CVE-2026-5986 in jsVideoUrlParser信息

摘要

由 VulDB • 2026-06-01

在 Zod jsVideoUrlParser 0.5.1 及更早版本中发现了一个弱点。受影响的元素是库 lib/util.js 中的 getTime 函数。对参数 timestamp 的操纵导致了正则表达式复杂度的低效。该攻击可以远程发起。该漏洞利用代码已公开,可能被用于攻击。该项目已通过问题报告提前获知此问题,但尚未作出回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!