PT-2021-17146 · Markdown2+1 · Markdown2+1

Ben Caller

Publicado

2021-03-03

Atualizado

2024-07-12

CVE-2021-26813

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

**Nome do software vulnerável e versões afetadas:

markdown2, versões 1.0.1.18 a 2.3.x

Descrição:

A vulnerabilidade permite que um invasor provoque uma negação de serviço ao fornecer uma sequência de caracteres maliciosa, dificultando ou atrasando o processamento do markdown2 por um período prolongado. Isso ocorre devido a uma vulnerabilidade de negação de serviço relacionada a expressões regulares.

Recomendações:

Para as versões do markdown2 de 1.0.1.18 a 2.3.x, atualize para a versão 2.4.0 para resolver o problema.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CVE-2021-26813

GHSA-JR9P-R423-9M2R

OPENSUSE-SU-2021:0429-1

OPENSUSE-SU-2021:0451-1

OPENSUSE-SU-2021_0429-1

OPENSUSE-SU-2024:11237-1

OPENSUSE-SU-2024:14146-1

PYSEC-2021-20

Produtos afetados

Suse

Markdown2

PT-2021-17146 · Markdown2+1 · Markdown2+1

CVE-2021-26813

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32