CVE-2026-32141 in flatted
Tóm tắt
Bởi VulDB • 07/06/2026
flatted là một trình phân tích cú pháp JSON vòng lặp (circular). Trước phiên bản 3.4.0, hàm parse() của flarded sử dụng giai đoạn revive() đệ quy để giải quyết các tham chiếu vòng trong quá trình giải serialize hóa dữ liệu JSON. Khi nhận được payload được tạo ra đặc biệt với các chỉ số $ lồng sâu hoặc tự tham chiếu, độ sâu đệ quy không bị giới hạn, dẫn đến tràn ngăn xếp (stack overflow) làm sập tiến trình Node.js. Lỗ hổng này đã được khắc phục trong phiên bản 3.4.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.