CVE-2026-40879

EPSS -
Veröffentlicht 21.04.2026 19:14:17
Zuletzt bearbeitet 21.04.2026 20:17:01
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Nest is a framework for building scalable Node.js server-side applications. Prior to 11.1.19, when an attacker sends many small, valid JSON messages in one TCP frame, handleData() recurses once per message; the buffer shrinks each call. maxBufferSize is never reached; call stack overflows instead. A ~47 KB payload is sufficient to trigger RangeError. This vulnerability is fixed in 11.1.19.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellernestjs

≫

Produkt nest

Version < 11.1.19

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-674 Uncontrolled Recursion

The product does not properly control the amount of recursion that takes place, consuming excessive resources, such as allocated memory or the program stack.

https://github.com/nestjs/nest/security/advisories/GHSA-hpwf-8g29-85qm

https://nvd.nist.gov/vuln/detail/CVE-2026-40879

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-40879

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-40879

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-40879