PT-2020-18334 · Github+4 · Github Flavored Markdown+4

Jonas Wagner

·

Publicado

2020-07-01

·

Atualizado

2023-10-06

·

CVE-2020-5238

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GitHub Flavored Markdown anteriores à 0.29.0.gfm.1
Descrição
O problema está relacionado à complexidade temporal da análise de determinadas tabelas Markdown, que pode levar um tempo de O(n * n). Um invasor poderia criar uma tabela Markdown para causar uma negação de serviço. Este problema não afeta o projeto cmark upstream.
Recomendações
Para versões anteriores à 0.29.0.gfm.1, atualize para a versão 0.29.0.gfm.1 para resolver o problema. Como solução temporária, considere restringir o uso de tabelas Markdown até que a atualização seja aplicada.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:1972
CESA-2021_1972
CVE-2020-5238
GHSA-7GC6-9QR5-HC85
RHSA-2021:1972
RHSA-2021_1972
RSEC-2023-6

Produtos afetados

Almalinux
Centos
Debian
Github Flavored Markdown
Red Hat