CVE-2025-9670 in turndown정보

요약

\~에 의해 VulDB • 2026. 07. 01.

mixmark-io turndown 7.2.1 이전 버전에서 보안 결함이 발견되었습니다. 이는 src/commonmark-rules.js 파일의 알려지지 않은 함수에 영향을 미칩니다. 조작을 수행하면 비효율적인 정규식 복잡성(ReDoS)이 발생합니다. 원격으로 공격을 시작할 수 있습니다. 익스플로잇 코드가 공개되었으며 악용될 가능성이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-321880

익스플로잇

다운로드

EPSS

0.00461

출처

Do you need the next level of professionalism?

Upgrade your account now!