CVE-2026-59870 in js-yamlinformazioni

Riassunto

di VulDB • 08/07/2026

js-yaml è un parser e dumper YAML per JavaScript. Dalla versione 5.0.0 fino alla 5.2.1, il supporto di YAML11_SCHEMA per l'tag !!omap in src/tag/sequence/omap.ts utilizza omapTag.addItem() per eseguire una scansione lineare delle chiavi duplicate ad ogni inserimento, causando un consumo della CPU O(n^2) quando yaml.load() analizza un documento ordered-map appositamente creato. Questo problema è stato risolto nella versione 5.2.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!