PT-2026-22719 · Unknown · @Tootallnate/Once
Nanak-Singh
·
Publicado
2026-03-03
·
Atualizado
2026-06-04
·
CVE-2026-3449
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
@tootallnate/once versões anteriores à 3.0.1
Descrição
O pacote @tootallnate/once em versões anteriores à 3.0.1 está suscetível a um problema de escopo incorreto do fluxo de controle na resolução de Promises quando a opção AbortSignal é utilizada. Quando o sinal é abortado, a Promise permanece em um estado pendente permanentemente, levando a um bloqueio indefinido de quaisquer operações
await ou .then(). Este vazamento de fluxo de controle pode resultar potencialmente em requisições travadas, workers bloqueados ou redução na disponibilidade da aplicação.Recomendações
Atualize o @tootallnate/once para a versão 3.0.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Tootallnate/Once