PT-2026-2796 · Unknown · Tarteaucitron.Js

Amauric

·

Publicado

2026-01-13

·

Atualizado

2026-01-14

·

CVE-2026-22809

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions tarteaucitron.js versions prior to 1.29.0
Description A Regular Expression Denial of Service (ReDoS) issue exists in tarteaucitron.js when handling the issuu id parameter. This could lead to a denial of service.
Recommendations Update to version 1.29.0 or later.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CVE-2026-22809
GHSA-Q5F6-QXM2-MCQM

Produtos afetados

Tarteaucitron.Js