CVE-2026-44293 in protobuf.jsthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

protobufjs biên dịch các định nghĩa protobuf thành các hàm JavaScript (JS). Trước phiên bản 7.5.6 và 8.0.2, protobufjs tạo ra mã JavaScript cho quá trình chuyển đổi sang toObject có thể bao gồm một biểu thức không an toàn được suy ra từ giá trị mặc định của một trường bytes được kiểm soát bởi lược đồ (schema). Một mô tả (descriptor) được tạo ra đặc biệt với giá trị mặc định không phải là chuỗi cho một trường bytes có thể khiến mã do kẻ tấn công kiểm soát được phát sinh vào hàm chuyển đổi đã tạo. Lỗ hổng này đã được sửa chữa trong các phiên bản 7.5.6 và 8.0.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

05/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00058

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Insurance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44293
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44293
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44293/

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!