CVE-2026-25204

EPSS 0.01%
Veröffentlicht 13.04.2026 00:47:31
Zuletzt bearbeitet 13.04.2026 15:01:43
Quelle PSIRT@samsung.com
CVE-Watchlists
Login
Unerledigt
Login

Deserialization of untrusted data vulnerability in Samsung Open Source Escargot Java Script allows denial of service condition via process abort.

This issue affects escarogt prior to commit hash 

97e8115ab1110bc502b4b5e4a0c689a71520d335

Betroffene Produkte Warnungen 0 Metriken 2 CWE 2 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSamsung Open Source

≫

Produkt Escargot

Default Statusunaffected

Version 97e8115ab1110bc502b4b5e4a0c689a71520d335

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.004

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
PSIRT@samsung.com	6.2	2.5	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-502 Deserialization of Untrusted Data

The product deserializes untrusted data without sufficiently ensuring that the resulting data will be valid.

CWE-843 Access of Resource Using Incompatible Type ('Type Confusion')

The product allocates or initializes a resource such as a pointer, object, or variable using one type, but it later accesses that resource using a type that is incompatible with the original type.

https://github.com/Samsung/escargot/pull/1554

https://nvd.nist.gov/vuln/detail/CVE-2026-25204

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-25204

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25204

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-25204