CVE-2026-48801informazioni

Riassunto

di VulDB • 15/07/2026

linkify-it è una libreria per il riconoscimento dei collegamenti con pieno supporto Unicode. Prima della versione 5.0.1, LinkifyIt.prototype.match, l'API pubblica principale del pacchetto, presenta una complessità algoritmica O(N²) per input contenenti molti link o indirizzi email "fuzzy", poiché il ciclo di scansione a livello JavaScript ri-taglia l'input ed esegue nuovamente ricerche con espressioni regolari non ancorate su porzioni progressivamente più brevi. Qualsiasi servizio che elabora in modo sincrono Markdown non attendibile con linkify:true sul percorso critico delle richieste può subire un denial of service (DoS) del processo worker, attivabile tramite un corpo della richiesta di poche decine di KB. Questo problema è stato risolto nella versione 5.0.1.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

15/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!