PT-2026-22367 · Rebar3+2 · Rebar3+2
Realcorvus
·
Publicado
2026-02-27
·
Atualizado
2026-03-07
·
CVE-2026-21619
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
hex core versões 0.1.0 a 0.12.0
hex versões 2.3.0 a 2.3.1
rebar3 versões 3.9.1 a 3.26.9
Descrição
Existe um problema no hex core, no hex e no rebar3 relacionado ao consumo descontrolado de recursos e à desserialização de dados não confiáveis. Isso pode levar à injeção de objetos e à alocação excessiva. O problema está presente nos seguintes arquivos de programa:
src/hex api.erl, src/mix hex api.erl e apps/rebar/src/vendored/r3 hex api.erl. As seguintes rotinas de programa são afetadas: hex core:request/4, mix hex api:request/4 e r3 hex api:request/4.Recomendações
hex core versões anteriores a 0.12.1
hex versões anteriores a 2.3.2
rebar3 versões anteriores a 3.27.0
Correção
Deserialization of Untrusted Data
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hex
Hex Core
Rebar3