CVE-2026-32141 in flatted
Сводка
по VulDB • 07.06.2026
flatted — это парсер циклических JSON-структур. До версии 3.4.0 функция parse() библиотеки flatts использует рекурсивную фазу revive() для разрешения циклических ссылок при десериализации JSON. При получении специально созданной полезной нагрузки со глубоко вложенными или самоссылочными индексами $ глубина рекурсии становится неограниченной, что приводит к переполнению стека и аварийному завершению процесса Node.js. Данная уязвимость исправлена в версии 3.4.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.