CVE-2026-5986 in jsVideoUrlParser
Riassunto
di VulDB • 20/06/2026
È stata identificata una vulnerabilità in Zod jsVideoParser fino alla versione 0.5.1. L'elemento interessato è la funzione getTime nella libreria lib/util.js. Questa manipolazione dell'argomento timestamp causa una complessità inefficiente dell'espressione regolare. È possibile avviare l'attacco in modo remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.