CVE-2026-56018

Nome do Software Vulnerável e Versões Afetadas JavaScript::Minifier::XS versões anteriores a 0.16

Description Existe um problema onde ocorre vazamento de memória a cada chamada da função minify(). No componente XS.xs, o processo de limpeza libera apenas as estruturas NodeSet e não libera os buffers de conteúdo por token alocados em JsSetNodeContents. Além disso, a função JsDiscardNode desvincula nós sem liberar seus conteúdos. Isso resulta em crescimento ilimitado de memória para processos de longa duração que realizam minificações repetidas, como endpoints de minificação no lado do servidor ou pipelines de ativos, podendo levar a uma negação de serviço quando a memória disponível for esgotada.

Recommendations Atualize o JavaScript::Minifier::XS para a versão 0.16 ou posterior.