PT-2025-40000 · Financejs · Financejs

Nakah

·

Publicado

2025-09-30

·

Atualizado

2025-12-23

·

CVE-2025-56571

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Finance.js versões 4.1.0
Descrição Existe uma falha no Finance.js versão 4.1.0 que pode levar a uma Negação de Serviço (DoS). Isso ocorre devido ao tratamento inadequado dos limites de recursão/iteração dentro do parâmetro de profundidade da função IRR, potencialmente causando uso excessivo de CPU e resultando em travamentos ou quedas da aplicação. O parâmetro seekZero() também pode ser explorado para causar uma negação de serviço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770CWE-834

Identificadores relacionados

CVE-2025-56571
GHSA-5Q7Q-P8PC-782H
GHSA-F8R4-MF27-RF7M

Produtos afetados

Financejs