CVE-2026-59869 in js-yaml
Zusammenfassung
von VulDB • 08.07.2026
js-yaml ist ein YAML-Parser und -Dumper für JavaScript. Ab Version 3.0.0 bis vor 3.15.0 sowie ab Version 4.0.0 bis vor 4.3.0 kann js-yaml quadratische CPU-Zeit zum Parsen eines Dokuments benötigen, dessen Größe nur linear wächst, wenn eine Kette von Mappings Merge-Schlüssel verwendet, wobei jedes Mapping das vorherige zusammenführt. Dieses Problem wurde in den Versionen 3.15.0 und 4.3.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.