CVE-2026-41324 in basic-ftpthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

basic-ftp là một máy khách FTP dành cho Node.js. Các phiên bản trước 5.3.0 dễ bị tổn thương dẫn đến từ chối dịch vụ (DoS) do tăng trưởng bộ nhớ không giới hạn trong khi xử lý danh sách thư mục từ máy chủ FTP từ xa. Một máy chủ độc hại hoặc đã bị xâm phạm có thể gửi phản hồi danh sách cực kỳ lớn hoặc không bao giờ kết thúc đến `Client.list()`, khiến tiến trình máy khách tiêu thụ bộ nhớ cho đến khi trở nên không ổn định hoặc bị sập. Phiên bản 5.3.0 đã khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359261

CPE

sẵn sàng

CWE

CWE-400 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00060

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41324/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!