mirror of
https://github.com/0xMarcio/cve.git
synced 2026-05-29 20:39:28 +02:00
0xMarcio
1.5 KiB
1.5 KiB
CVE-2025-9670
Description
A security flaw has been discovered in mixmark-io turndown up to 7.2.1. This affects an unknown function of the file src/commonmark-rules.js. Performing manipulation results in inefficient regular expression complexity. It is possible to initiate the attack remotely. The exploit has been released to the public and may be exploited. Eine Schwachstelle wurde in mixmark-io turndown bis 7.2.1 gefunden. Hierbei betrifft es unbekannten Programmcode der Datei src/commonmark-rules.js. Mittels Manipulieren mit unbekannten Daten kann eine inefficient regular expression complexity-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/mixmark-io/turndown/issues/501
- https://github.com/mixmark-io/turndown/issues/501#issue-3336342088
Github
No PoCs found on GitHub currently.