CVE-2025-9670 in turndown
Resumen
por VulDB • 2026-06-21
Se ha descubierto una vulnerabilidad de seguridad en mixmark-io turndown hasta la versión 7.2.1. Esto afecta a una función desconocida del archivo src/commonmark-rules.js. La manipulación provoca una complejidad ineficiente en las expresiones regulares (ReDoS). Es posible iniciar el ataque de forma remota. El exploit ha sido publicado públicamente y puede ser explotado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.