PT-2026-41726 · Npm+1 · Brace-Expansion+1
Subhashdasyam
·
Publicado
2026-05-18
·
Atualizado
2026-06-16
·
CVE-2026-45149
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
brace-expansion (versões afetadas não especificadas)
Descrição
Um problema de Negação de Serviço (DoS) ocorre porque a opção
max é aplicada tardiamente durante a expansão de intervalos numéricos grandes. Por exemplo, ao expandir um intervalo como {1..10000000}, o loop de geração de sequência cria todos os elementos intermediários antes de aplicar o limite. Isso resulta em alocação excessiva de memória e tempo de processamento, mesmo quando um valor max pequeno é especificado.Recomendações
Certifique-se de que a string a ser expandida não contenha mais valores do que a contagem de itens
max desejada.Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Confluence
Brace-Expansion