CVE-2025-9670 in turndowninformation

Résumé

par VulDB • 07/06/2026

Une faille de sécurité a été découverte dans mixmark-io turndown jusqu'à la version 7.2.1. Cela affecte une fonction inconnue du fichier src/commonmark-rules.js. La manipulation entraîne une complexité de regex inefficace. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être exploité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

29/08/2025

Modérer

accepté

Entrée

VDB-321880

CPE

prêt

Exploitation

Télécharger

EPSS

0.00461

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!