Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Lxsmnsyc›Приложениеnvd

Seroval

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.00519

Распределение по критичности

Критический

1

Высокий

4

Средний

0

Низкий

0

Затронутые диапазоны версий

< 1.4.1

Также сопоставлено как (исходные строки): seroval

Топ уязвимостей

CVE-2026-23736Серовар облегчает строгирование значения JS, включая сложные структуры за пределами возможностей JSON.stringify. В версиях 1.4.0 и ниже, из-за неправильной валидации ввода, ключ вредоносного объекта может привести к загрязнению прототипа во время дезериаализации JSON. Эта уязвимость затрагивает только функциональность десеризации JSON. Эта проблема исправлена в версии 1.4.1.

CVE-2026-24006Seroval облегчает струнизацию значения JS, включая сложные структуры за пределами возможностей JSON.stringify. В версиях 1.4.0 и ниже, сериализация объектов с чрезвычайной глубиной может превышать максимальный предел стека вызова. В версии 1.4.1 Seroval вводит параметр "dedelimit" в методах сериализации/десериализации. Ошибка будет брошена, если будет достигнут предел глубины.

CVE-2026-23957Серовар облегчает струнизацию значения JS, включая сложные структуры за пределами возможностей JSON.stringify. В версиях 1.4.0 и ниже, переопределение длинных закодированных массивов путем замены их чрезмерно большим значением приводит к тому, что процесс дезериализации значительно увеличивает время обработки. Эта проблема исправлена в версии 1.4.1.

CVE-2026-23956Серовар облегчает струнификацию значения JS, включая сложные структуры за пределами возможностей JSON.stringify. В версиях от 0.2.0 до 1.4.0 преобладающая сериализация RegExp с чрезвычайно большими шаблонами может исчерпать память времени выполнения JavaScript во время десериализации. Кроме того, преодоление сериализации RegExp с шаблонами, которые вызывают катастрофическое обратное отслеживание, может привести к ReDoS (Regular Expression Denial of Service). Эта проблема была исправлена в версии 1.4.1.

CVE-2026-23737Серовальное средство облегчает строгификацию значения JS, включая сложные структуры за пределами возможностей JSON.stringify. В версиях 1.4.0 и ниже неправильная обработка ввода в компоненте дезериализации JSON может привести к произвольному исполнению кода JavaScript. Эксплуатация возможна за счет переопределения постоянного значения и дезериаализации ошибок, что позволяет получить косвенный доступ к небезопасной оценке JS. Как минимум, злоумышленникам нужна возможность выполнять 4 отдельных запроса на одну и ту же функцию и частичное знание того, как сериализованные данные используются во время последующей обработки времени выполнения. Эта уязвимость влияет на функции от JSON и fromCrossJSON в сценарии передачи от клиента к серверу. Эта проблема исправлена в версии 1.4.0.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →