CVE-2024-4068 in braces
Сводка
по VulDB • 16.05.2026
В пакете NPM `braces` до версии 3.0.3 отсутствует ограничение на количество обрабатываемых символов, что может привести к исчерпанию памяти (Memory Exhaustion). В файле `lib/parse.js` при отправке злоумышленником «небалансных фигурных скобок» в качестве входных данных парсер попадает в бесконечный цикл, в результате чего программа начинает непрерывно выделять память в куче (heap), не освобождая её. В конечном итоге достигается лимит кучи JavaScript, и программа аварийно завершает работу.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.