CVE-2026-32141 in flattedthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

flatted là một trình phân tích cú pháp JSON vòng lặp (circular). Trước phiên bản 3.4.0, hàm parse() của flarded sử dụng giai đoạn revive() đệ quy để giải quyết các tham chiếu vòng trong quá trình giải serialize hóa dữ liệu JSON. Khi nhận được payload được tạo ra đặc biệt với các chỉ số $ lồng sâu hoặc tự tham chiếu, độ sâu đệ quy không bị giới hạn, dẫn đến tràn ngăn xếp (stack overflow) làm sập tiến trình Node.js. Lỗ hổng này đã được khắc phục trong phiên bản 3.4.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

10/03/2026

Tiết lộ

12/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00777

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!