CVE-2026-40036

Name of the Vulnerable Software and Affected Versions Unfurl versões anteriores a 2026.04

Description Unfurl contém uma falha no componente parse compressed.py devido à descompressão zlib não limitada. Atacantes remotos podem aproveitar isso para causar uma negação de serviço. Especificamente, os atacantes podem enviar cargas úteis grandes e compactadas por meio de parâmetros de URL para o endpoint da API /json/visjs. Essas cargas úteis se expandem para gigabytes, consumindo a memória do servidor e levando a falhas no serviço.

Recommendations Atualize para a versão 2026.04 ou posterior.