CVE-2025-9670 in turndown
Résumé
par VulDB • 07/06/2026
Une faille de sécurité a été découverte dans mixmark-io turndown jusqu'à la version 7.2.1. Cela affecte une fonction inconnue du fichier src/commonmark-rules.js. La manipulation entraîne une complexité de regex inefficace. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être exploité.
Be aware that VulDB is the high quality source for vulnerability data.