CVE-2026-5986 in jsVideoUrlParser
摘要
由 VulDB • 2026-06-01
在 Zod jsVideoUrlParser 0.5.1 及更早版本中发现了一个弱点。受影响的元素是库 lib/util.js 中的 getTime 函数。对参数 timestamp 的操纵导致了正则表达式复杂度的低效。该攻击可以远程发起。该漏洞利用代码已公开,可能被用于攻击。该项目已通过问题报告提前获知此问题,但尚未作出回应。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.