CVE-2025-56200

Nome do Software Vulnerável e Versões Afetadas Versões do validator.js até a 13.15.15

Descrição Existe uma falha no processo de validação de URL dentro do validator.js. A função isURL() utiliza '://' para identificar protocolos durante a análise, diferindo do delimitador ':' usado pelos navegadores web. Essa discrepância permite que atacantes contornem as verificações de validação de protocolo e domínio, potencialmente levando a ataques de Cross-Site Scripting (XSS) e Redirecionamento Aberto (Open Redirect). O componente vulnerável é a função isURL().

Recomendações Atualize para uma versão do validator.js superior à 13.15.15.