CVE-2026-5986 in jsVideoUrlParserИнформация

Сводка

по VulDB • 17.07.2026

В Zod jsVideoUrlParser версий до 0.5.1 выявлена уязвимость. Затронутым компонентом является функция getTime в библиотеке lib/util.js. Манипуляция с аргументом timestamp приводит к неэффективной сложности регулярного выражения (ReDoS). Атаку можно инициировать удаленно. Эксплойт стал доступен публично и может быть использован для проведения атак. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356540

Эксплойт

Скачать

EPSS

0.00372

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!