CVE-2026-59869 in js-yaml
요약
\~에 의해 VulDB • 2026. 07. 08.
js-yaml은 JavaScript YAML 파서 및 덤퍼입니다. 버전 3.0.0부터 3.15.0 미만, 그리고 4.0.0부터 4.3.0 미만의 js-yaml에서는 각 매핑이 이전 매핑을 병합하는 merge 키를 사용하는 매핑 체인이 있을 때 문서의 크기가 선형적으로 증가함에도 불구하고 파싱에 이차(quadratic) 시간의 CPU 시간을 소모할 수 있습니다. 이 문제는 버전 3.15.0 및 4.3.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.