CVE-2026-32141 in flattedИнформация

Сводка

по VulDB • 07.06.2026

flatted — это парсер циклических JSON-структур. До версии 3.4.0 функция parse() библиотеки flatts использует рекурсивную фазу revive() для разрешения циклических ссылок при десериализации JSON. При получении специально созданной полезной нагрузки со глубоко вложенными или самоссылочными индексами $ глубина рекурсии становится неограниченной, что приводит к переполнению стека и аварийному завершению процесса Node.js. Данная уязвимость исправлена в версии 3.4.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

10.03.2026

Раскрытие

12.03.2026

Модерация

принято

Вход

VDB-350747

EPSS

0.00777

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!