CVE-2025-9670 in turndown情報

要約

〜によって VulDB • 2026年07月01日

mixmark-io turndown 7.2.1以前のバージョンにセキュリティ脆弱性が発見されました。これはファイルsrc/commonmark-rules.js内の不明な関数に影響を与えます。操作を行うと、正規表現の複雑さが非効率になります。攻撃はリモートから開始可能です。エクスプロイトが公開されており、悪用される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-321880

エクスプロイト

ダウンロード

EPSS

0.00461

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!