CVE-2025-9670 in turndown
Sumário
de VulDB • 21/06/2026
Foi descoberta uma falha de segurança no mixmark-io turndown até a versão 7.2.1. Isso afeta uma função desconhecida do arquivo src/commonmark-rules.js. A manipulação resulta em complexidade ineficiente de expressão regular (ReDoS). É possível iniciar o ataque remotamente. O exploit foi liberado ao público e pode ser explorado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.