PT-2026-60884 · Jline · Jline
CVE-2026-56740
·
Publicado
2026-07-17
·
Atualizado
2026-07-18
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
JLine versões anteriores a 3.30.14
JLine versões anteriores a 4.0.16
JLine versões anteriores a 4.2.1
Description
O módulo remote-telnet do servidor Telnet JLine3 não limita o número de variáveis de ambiente que um cliente pode injetar usando a opção Telnet NEW-ENVIRON. Um invasor não autenticado pode inundar pares de variáveis exclusivos antes do byte de terminação IAC SE, que são então armazenados em um HashMap pela função
readNEVariables(). Esse processo pode esgotar a memória heap da JVM, resultando em um OutOfMemoryError, condição na qual a Java Virtual Machine não consegue alocar mais memória para objetos.Recommendations
Atualize para a versão 3.30.14.
Atualize para a versão 4.0.16.
Atualize para a versão 4.2.1.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jline