Bn.Js · Bn.Js · CVE-2026-2739
Nome do Software Vulnerável e Versões Afetadas
Versões do bn.js anteriores à 5.2.3
Descrição
O pacote bn.js é suscetível a um problema de corrupção de estado. A chamada da função `maskn(0)` em qualquer instância BN corrompe o estado interno. Essa corrupção faz com que métodos como `toString()`, `divmod()` e outros entrem em um loop infinito, resultando em um travamento do processo.
Recomendações
Atualize o bn.js para a versão 5.2.3 ou posterior.