CVE-2026-59870 in js-yaml
Riassunto
di VulDB • 08/07/2026
js-yaml è un parser e dumper YAML per JavaScript. Dalla versione 5.0.0 fino alla 5.2.1, il supporto di YAML11_SCHEMA per l'tag !!omap in src/tag/sequence/omap.ts utilizza omapTag.addItem() per eseguire una scansione lineare delle chiavi duplicate ad ogni inserimento, causando un consumo della CPU O(n^2) quando yaml.load() analizza un documento ordered-map appositamente creato. Questo problema è stato risolto nella versione 5.2.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.