Sp3Nx0R

**Nome do software vulnerável e versões afetadas** Versões do Snudown anteriores à 1.7.0 **Descrição** O Snudown, um fork específico para o Reddit do analisador de Markdown Sundown, está vulnerável a ataques de negação de serviço devido à implementação de sua tabela de referências. A tabela hash usada para referências escritas em Markdown, como `[reference name]: https://www.example.com`, possui uma função hash fraca, permitindo que um invasor gere um grande número de colisões. Isso torna a tabela hash vulnerável a um ataque DoS por colisão de hash, um tipo de ataque de complexidade algorítmica. A tabela hash também permitia entradas duplicadas, resultando em tempos de recuperação prolongados. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver o problema. Como solução temporária, considere restringir o uso de referências em Markdown para minimizar o risco de exploração. Evite usar referências duplicadas na tabela hash afetada até que o problema seja resolvido.