CVE-2026-30837 in elysiathông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Elysia là một framework TypeScript dành cho việc xác thực yêu cầu, suy luận kiểu, tài liệu hóa OpenAPI và giao tiếp client-server. Trước phiên bản 1.4.26, hàm `t.String({ format: 'url' })` dễ bị tổn thương do ReDoS. Việc lặp lại nhiều lần định dạng URL một phần (giao thức và tên máy chủ) khiến regex hoạt động chậm đáng kể. Lỗ hổng này đã được khắc phục trong phiên bản 1.4.26.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

05/03/2026

Tiết lộ

10/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-350188

CPE

sẵn sàng

CWE

CWE-1333 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00027

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30837
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30837
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30837/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!