CVE-2026-24819
An out-of-memory (OOM) issue in foxinmy/weixin4j
Em resumo
A biblioteca weixin4j pode ficar sem memória devido ao controle inadequado de alocação sequencial de memória em seus módulos utilitários. Isso pode fazer com que aplicativos que usam essa biblioteca travem ou fiquem sem resposta.
Detalhe técnico
Existe uma vulnerabilidade de alocação sequencial de memória impropriamente controlada nos componentes CharArrayBuffer e ClassUtil do weixin4j-base, permitindo consumo de memória ilimitado que pode desencadear condições de falta de memória (OOM). A exploração requer envio de entrada elaborada que dispara alocação excessiva de memória; o impacto inclui negação de serviço através de travamento de aplicação ou esgotamento de recursos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improperly Controlled Sequential Memory Allocation vulnerability in foxinmy weixin4j (weixin4j-base/src/main/java/com/foxinmy/weixin4j/util modules). This vulnerability is associated with program files CharArrayBuffer.Java, ClassUtil.Java.
This issue affects weixin4j.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/AU:Y/R:A/V:D/RE:M/U:Amber
Produtos afetados
foxinmy · weixin4jQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/foxinmy/weixin4j/pull/229