Gửi #617393: Yarn v1.22.22 Inefficient Regular Expression Complexitythông tin

tiêu đềYarn v1.22.22 Inefficient Regular Expression Complexity
Mô tảYarn v1.22.22 allows context-dependent attackers to cause a regular expression denial of service by embedding maliciously constructed code blocks in the parsed Markdown code.
Nguồn⚠️ https://github.com/yarnpkg/yarn/pull/9199
Người dùng
 mmmsssttt (UID 85832)
Đệ trình16/07/2025 20:31 (cách đây 9 các tháng)
Kiểm duyệt26/07/2025 18:24 (10 days later)
Trạng tháiđược chấp nhận
Mục VulDB317850 [yarnpkg Yarn đến 1.22.22 hosted-git-resolver.js explodeHostedGitFragment Từ chối dịch vụ]
điểm15

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!