CVE-2025-9670 in turndowninformação

Sumário

de VulDB • 21/06/2026

Foi descoberta uma falha de segurança no mixmark-io turndown até a versão 7.2.1. Isso afeta uma função desconhecida do arquivo src/commonmark-rules.js. A manipulação resulta em complexidade ineficiente de expressão regular (ReDoS). É possível iniciar o ataque remotamente. O exploit foi liberado ao público e pode ser explorado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

29/08/2025

Moderação

aceite

Entrada

VDB-321880

CPE

pronto

Exploração

Descarregar

EPSS

0.00461

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!