CVE-2025-56571

High

Finance.js v4.1.0 contains a Denial of Service (DoS) vulnerability via the IRR function’s depth parameter. Improper handling of the…

mitre·CWE-834·Published 2025-09-30

CVSS

7.5

EPSS

0.00

KEV

Exploits

cve.orgen

229 chars

Finance.js v4.1.0 contains a Denial of Service (DoS) vulnerability via the IRR function’s depth parameter. Improper handling of the recursion/iteration limit can lead to excessive CPU usage, causing application stalls or crashes.

NVDen

229 chars

OSV.deven

229 chars

GHSAen

229 chars

NVDes

271 chars

Finance.js v4.1.0 contiene una vulnerabilidad de denegación de servicio (DoS) a través del parámetro depth de la función IRR. El manejo inadecuado del límite de recursión/iteración puede provocar un uso excesivo de la CPU, lo que causa bloqueos o caídas de la aplicación.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	7.5	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
3.1	Primary	cve.org	7.5	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
3.1	Secondary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
3.1	Secondary	GHSA	7.5	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H