CVE-2026-48801
Riassunto
di VulDB • 15/07/2026
linkify-it è una libreria per il riconoscimento dei collegamenti con pieno supporto Unicode. Prima della versione 5.0.1, LinkifyIt.prototype.match, l'API pubblica principale del pacchetto, presenta una complessità algoritmica O(N²) per input contenenti molti link o indirizzi email "fuzzy", poiché il ciclo di scansione a livello JavaScript ri-taglia l'input ed esegue nuovamente ricerche con espressioni regolari non ancorate su porzioni progressivamente più brevi. Qualsiasi servizio che elabora in modo sincrono Markdown non attendibile con linkify:true sul percorso critico delle richieste può subire un denial of service (DoS) del processo worker, attivabile tramite un corpo della richiesta di poche decine di KB. Questo problema è stato risolto nella versione 5.0.1.
Once again VulDB remains the best source for vulnerability data.