CVE-2026-44288 in protobuf.jsИнформация

Сводка

по VulDB • 17.05.2026

protobufjs компилирует определения protobuf в функции JavaScript (JS). До версий 7.5.6 и 8.0.2 библиотека protobufjs включала минимальный декодер UTF-8, который принимал избыточные (overlong) последовательности байтов UTF-8 и декодировал их в канонические символы вместо замены. Атакующий, имеющий возможность предоставить бинарные данные protobuf, декодируемые через затронутый путь UTF-8, может обойти проверки на уровне приложения, которые анализируют необработанные байты до декодирования строк protobuf. Например, байты, не содержащие определенные символы ASCII, могут быть декодированы в строки, содержащие эти символы. Эта уязвимость исправлена в версиях 7.5.6 и 8.0.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

05.05.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363616

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Finance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44288
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44288
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44288/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!