CVE-2026-24819

An out-of-memory (OOM) issue in foxinmy/weixin4j

CVSS 6.3 MEDIUMEPSS 0.4%CWE-1325

En resumen

La biblioteca weixin4j puede quedarse sin memoria debido al manejo inadecuado de la asignación secuencial de memoria en sus módulos de utilidad. Esto puede causar que las aplicaciones que utilizan esta biblioteca se cuelguen o dejen de responder.

Detalle técnico

Existe una vulnerabilidad de asignación secuencial de memoria controlada de manera inapropiada en los componentes CharArrayBuffer y ClassUtil de weixin4j-base, permitiendo consumo ilimitado de memoria que puede desencadenar condiciones de falta de memoria (OOM). La explotación requiere envío de entrada elaborada que dispare asignación excesiva de memoria; el impacto incluye negación de servicio mediante bloqueo de aplicación o agotamiento de recursos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improperly Controlled Sequential Memory Allocation vulnerability in foxinmy weixin4j (weixin4j-base/src/main/java/com/foxinmy/weixin4j/util modules). This vulnerability is associated with program files CharArrayBuffer.Java, ClassUtil.Java. This issue affects weixin4j.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/AU:Y/R:A/V:D/RE:M/U:Amber

Productos afectados

foxinmy · weixin4j

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/foxinmy/weixin4j/pull/229