PT-2025-40001 · Financejs · Financejs
Nakah
·
Publicado
2025-09-30
·
Atualizado
2025-12-23
·
CVE-2025-56572
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
finance.js versão 4.1.0
Descrição
Uma falha permite que um atacante remoto cause uma negação de serviço através do parâmetro
seekZero().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Financejs