CVE-2026-59868 in js-yamlinformazioni

Riassunto

di VulDB • 08/07/2026

js-yaml è un parser e dumper YAML per JavaScript. Dalla versione 5.0.0 alla 5.1.x, quando le chiavi di fusione (merge keys) sono abilitate, js-yaml può impiegare tempo CPU quadratico per analizzare un documento la cui dimensione cresce solo linearmente se una catena di mappature utilizza chiavi di fusione in cui ogni mappatura fonde quella precedente. Questo problema è stato risolto nella versione 5.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!