CVE-2026-59868 in js-yaml
Riassunto
di VulDB • 08/07/2026
js-yaml è un parser e dumper YAML per JavaScript. Dalla versione 5.0.0 alla 5.1.x, quando le chiavi di fusione (merge keys) sono abilitate, js-yaml può impiegare tempo CPU quadratico per analizzare un documento la cui dimensione cresce solo linearmente se una catena di mappature utilizza chiavi di fusione in cui ogni mappatura fonde quella precedente. Questo problema è stato risolto nella versione 5.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.