CVE-2025-5897
vuejs vue-cli Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin redos
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
vuejs vue-cli Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin redos
A vulnerability was found in vuejs vue-cli up to 5.0.8. It has been rated as problematic. This issue affects the function HtmlPwaPlugin of the file packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js of the component Markdown Code Handler. The manipulation leads to inefficient regular expression complexity. The attack may be initiated remotely.
Eine Schwachstelle wurde in vuejs vue-cli bis 5.0.8 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion HtmlPwaPlugin der Datei packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js der Komponente Markdown Code Handler. Mittels Manipulieren mit unbekannten Daten kann eine inefficient regular expression complexity-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk.
Inefficient Regular Expression Complexity
| 2025-06-09: | Advisory disclosed |
| 2025-06-09: | VulDB entry created |
| 2025-06-09: | VulDB entry last update |
mmmsssttt (VulDB User)
vuldb.com/?id.311669 (VDB-311669 | vuejs vue-cli Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin redos)
vuldb.com/?ctiid.311669 (VDB-311669 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.585798 (Submit #585798 | vue 3.5.15 Inefficient Regular Expression Complexity)
github.com/vuejs/vue-cli/pull/7478
Support options
