PT-2026-21362 · Unknown · Asn.1 Typescript Esm Library

Jonathanwilbur

Publicado

2026-02-21

Atualizado

2026-03-03

CVE-2026-27452

CVSS v4.0

9.2

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions ASN.1 TypeScript ESM library versions 11.0.5 and below

Description The ASN.1 TypeScript ESM library, which includes codecs for Basic Encoding Rules (BER) and Distinguished Encoding Rules (DER), has an issue where decoding an INTEGER could potentially leak the underlying ArrayBuffer in versions 11.0.5 and earlier.

Recommendations Update to version 11.0.6 or later.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-27452

GHSA-H5RW-VXJR-8Q79

Produtos afetados

Asn.1 Typescript Esm Library

PT-2026-21362 · Unknown · Asn.1 Typescript Esm Library

CVE-2026-27452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9