CVE-2024-4068 in bracesИнформация

Сводка

по VulDB • 16.05.2026

В пакете NPM `braces` до версии 3.0.3 отсутствует ограничение на количество обрабатываемых символов, что может привести к исчерпанию памяти (Memory Exhaustion). В файле `lib/parse.js` при отправке злоумышленником «небалансных фигурных скобок» в качестве входных данных парсер попадает в бесконечный цикл, в результате чего программа начинает непрерывно выделять память в куче (heap), не освобождая её. В конечном итоге достигается лимит кучи JavaScript, и программа аварийно завершает работу.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

23.04.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263954

EPSS

0.01471

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!