PT-2026-34847 · Npm · Basic-Ftp
Maanvader
·
Publicado
2026-04-24
·
Atualizado
2026-04-28
·
CVE-2026-41324
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
basic-ftp versões anteriores a 5.3.0
Descrição
Um problema no cliente FTP para Node.js permite a negação de serviço por meio do crescimento ilimitado da memória durante o processamento de listagens de diretórios de um servidor FTP remoto. Um servidor malicioso ou comprometido pode enviar uma resposta de listagem extremamente grande ou infinita para a função
Client.list(), fazendo com que o processo do cliente consuma memória até se tornar instável ou travar.Recomendações
Atualize para a versão 5.3.0.
Exploit
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Basic-Ftp