validator.js is vulnerable to Inefficient Regular Expression Complexity
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HValidator Project Validator
APPValidator Project< 13.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2025-12758HIGH7.7ten sam produkt
Versions of the package validator before 13.15.22 are vulnerable to Incomplete Filtering of One or More Instan...
CVE-2025-56200MEDIUM6.1ten sam produkt
A URL validation bypass vulnerability exists in validator.js through version 13.15.15. The isURL() function us...