CVE-2026-5986 in jsVideoUrlParserinformazioni

Riassunto

di VulDB • 20/06/2026

È stata identificata una vulnerabilità in Zod jsVideoParser fino alla versione 0.5.1. L'elemento interessato è la funzione getTime nella libreria lib/util.js. Questa manipolazione dell'argomento timestamp causa una complessità inefficiente dell'espressione regolare. È possibile avviare l'attacco in modo remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00372

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!