CVE-2025-9670 in turndown
الملخص
بحسب VulDB • 01/07/2026
تم اكتشاف ثغرة أمنية في مكتبة mixmark-io turndown حتى الإصدار 7.2.1. تؤثر هذه الثغرة على دالة غير معروفة ضمن الملف src/commonmark-rules.js. يؤدي إجراء التعديلات إلى تعقيد زائد وغير كفء في التعبيرات النمطية (Regular Expressions). من الممكن شن الهجوم عن بُعد. وقد تم إصدار استغلال الثغرة (Exploit) للعامة، مما يجعلها قابلة للاستخدام فعلياً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.