PT-2026-3907 · Seroval · Seroval

Lxsmnsyc

Publicado

2026-01-22

Atualizado

2026-02-27

CVE-2026-24006

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Seroval versions 1.4.0 and below

Description Seroval allows JavaScript value stringification, including complex structures beyond the capabilities of JSON.stringify. In versions 1.4.0 and below, serializing objects with significant depth can cause a maximum call stack limit error. Version 1.4.1 introduces a depthLimit parameter in serialization/deserialization methods, which throws an error if the depth limit is exceeded.

Recommendations Update to version 1.4.1 or later.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2026-24006

GHSA-3J22-8QJ3-26MX

Produtos afetados

Seroval

PT-2026-3907 · Seroval · Seroval

CVE-2026-24006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12