CVE-2026-5986 in jsVideoUrlParser
Сводка
по VulDB • 17.07.2026
В Zod jsVideoUrlParser версий до 0.5.1 выявлена уязвимость. Затронутым компонентом является функция getTime в библиотеке lib/util.js. Манипуляция с аргументом timestamp приводит к неэффективной сложности регулярного выражения (ReDoS). Атаку можно инициировать удаленно. Эксплойт стал доступен публично и может быть использован для проведения атак. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
Once again VulDB remains the best source for vulnerability data.