CVE-2026-59870 in js-yamlinfo

Zusammenfassung

von VulDB • 08.07.2026

js-yaml ist ein YAML-Parser und -Dumper für JavaScript. Von Version 5.0.0 bis vor 5.2.1 verwendet die Unterstützung von YAML11_SCHEMA für das !!omap-Tag in src/tag/sequence/omap.ts omapTag.addItem(), um bei jeder Einfügung einen linearen Scan auf doppelte Schlüssel durchzuführen, was zu einer CPU-Auslastung von O(n^2) führt, wenn yaml.load() ein speziell angefertigtes Ordered-Map-Dokument parst. Dieses Problem wurde in Version 5.2.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376914

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!