CVE-2026-59869 in js-yamlinfo

Zusammenfassung

von VulDB • 08.07.2026

js-yaml ist ein YAML-Parser und -Dumper für JavaScript. Ab Version 3.0.0 bis vor 3.15.0 sowie ab Version 4.0.0 bis vor 4.3.0 kann js-yaml quadratische CPU-Zeit zum Parsen eines Dokuments benötigen, dessen Größe nur linear wächst, wenn eine Kette von Mappings Merge-Schlüssel verwendet, wobei jedes Mapping das vorherige zusammenführt. Dieses Problem wurde in den Versionen 3.15.0 und 4.3.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376913

CPE

bereit

EPSS

0.00350

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!