CVE-2025-9670 in turndown
要約
〜によって VulDB • 2026年07月01日
mixmark-io turndown 7.2.1以前のバージョンにセキュリティ脆弱性が発見されました。これはファイルsrc/commonmark-rules.js内の不明な関数に影響を与えます。操作を行うと、正規表現の複雑さが非効率になります。攻撃はリモートから開始可能です。エクスプロイトが公開されており、悪用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.