CVE-2025-9670 in turndowninformación

Resumen

por VulDB • 2026-06-21

Se ha descubierto una vulnerabilidad de seguridad en mixmark-io turndown hasta la versión 7.2.1. Esto afecta a una función desconocida del archivo src/commonmark-rules.js. La manipulación provoca una complejidad ineficiente en las expresiones regulares (ReDoS). Es posible iniciar el ataque de forma remota. El exploit ha sido publicado públicamente y puede ser explotado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2025-08-29

Moderación

aceptado

Artículo

VDB-321880

CPE

listo

Explotación

Descargar

EPSS

0.00461

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!