CVE-2024-4068 in bracesthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Gói NPM `braces`, các phiên bản trước 3.0.3, không giới hạn số lượng ký tự có thể xử lý, điều này có thể dẫn đến tình trạng cạn kiệt bộ nhớ (Memory Exhaustion). Trong `lib/parse.js`, nếu một người dùng độc hại gửi đầu vào là "dấu ngoặc nhọn không cân bằng" (imbalanced braces), quá trình phân tích cú pháp sẽ rơi vào vòng lặp vô hạn, khiến chương trình bắt đầu cấp phát bộ nhớ heap mà không giải phóng nó trong bất kỳ giai đoạn nào của vòng lặp. Cuối cùng, giới hạn bộ nhớ heap của JavaScript sẽ bị đạt tới và chương trình sẽ bị sập.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

23/04/2024

Tiết lộ

14/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01471

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!