Stan Hu

**Nome do software vulnerável e versões afetadas** Versões do Kramdown anteriores à 2.3.1 **Descrição** O problema está relacionado à falta de restrição dos formatadores Rouge ao namespace Rouge::Formatters, permitindo que classes arbitrárias sejam instanciadas. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos formatadores Rouge para minimizar o risco de exploração.