CVE-2026-42355 in NanaZipthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

NanaZip là một công cụ lưu trữ tệp nguồn mở. Từ phiên bản 5.0.1252.0 đến trước 6.0.1698.0, tồn tại một lỗ hổng đệ quy không kiểm soát được trong trình phân tích Archive (ASAR) của Electron trong NanaZip. Khi mở một tệp .asar được tạo ra đặc biệt với cấu trúc JSON lồng nhau sâu trong phần đầu (header), cả hàm nlohmann::json::parse và hàm GetAllPaths của trình xử lý đều thực hiện đệ quy mà không có giới hạn độ sâu, dẫn đến cạn kiệt ngăn xếp (stack) của luồng và làm sập tiến trình NanaZip. Lỗ hổng này đã được sửa chữa trong phiên bản 6.0.1698.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

26/04/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363320

CPE

sẵn sàng

CWE

CWE-674 (Đã xác nhận)

CVSS

5.5 (NVD)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42355
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42355
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42355/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!