PT-2024-7923 · Braces+5 · Braces+5

Archanasharma3

·

Publicado

2024-01-24

·

Atualizado

2026-06-04

·

CVE-2024-4068

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do braces anteriores à 3.0.3
Descrição
O problema está relacionado ao consumo descontrolado de recursos. Se um usuário mal-intencionado enviar “chaves desequilibradas” como entrada, a análise entrará em um loop, fazendo com que o programa aloque memória de heap sem liberá-la, o que acabará levando a uma falha devido ao limite de heap do JavaScript ser atingido.
Recomendações
Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir a entrada para impedir que “chaves desequilibradas” sejam enviadas ao módulo lib/parse.js até que um patch esteja disponível.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1050CWE-400

Identificadores relacionados

ALT-PU-2025-9506
ALT-PU-2025-9551
AZL-42034
AZL-44020
AZL-44562
BDU:2024-09427
CVE-2024-4068
GHSA-GRV7-FG5C-XMJG
OPENSUSE-SU-2024:14257-1
OPENSUSE-SU-2024:14258-1
OPENSUSE-SU-2024_3771-1
OPENSUSE-SU-2025:14663-1
OPENSUSE-SU-2025_1326-1
RHSA-2024:8075
RHSA-2024:8076
RHSA-2024:8077
SUSE-SU-2024:3771-1
SUSE-SU-2025:01326-1
SUSE-SU-2025:1326-1

Produtos afetados

Alt Linux
Bitbucket
Debian
Red Os
Suse
Braces