Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-53550
- EPSS 0.25%
- Veröffentlicht 22.06.2026 14:59:14
- Zuletzt bearbeitet 23.06.2026 17:17:03
js-yaml is a JavaScript YAML parser and dumper. Prior to 4.2.0, a crafted YAML document can trigger algorithmic CPU exhaustion in js-yaml merge-key processing (<<) by repeating the same alias many times in a merge sequence. This causes quadratic pars...
5.3
CVE-2025-64718
- EPSS 0.37%
- Veröffentlicht 13.11.2025 15:32:44
- Zuletzt bearbeitet 02.02.2026 12:54:45
js-yaml is a JavaScript YAML parser and dumper. In js-yaml before 4.1.1 and 3.14.2, it's possible for an attacker to modify the prototype of the result of a parsed yaml document via prototype pollution (`__proto__`). All users who parse untrusted yam...
6.8
CVE-2013-4660
- EPSS 17.19%
- Veröffentlicht 28.06.2013 14:55:02
- Zuletzt bearbeitet 29.04.2026 01:13:23
The JS-YAML module before 2.0.5 for Node.js parses input without properly considering the unsafe !!js/function tag, which allows remote attackers to execute arbitrary code via a crafted string that triggers an eval operation.
1