CVE-2021-41168

Versões do Snudown anteriores à 1.7.0

O Snudown, um fork específico para o Reddit do analisador de Markdown Sundown, está vulnerável a ataques de negação de serviço devido à implementação de sua tabela de referências. A tabela hash usada para referências escritas em Markdown, como [reference name]: https://www.example.com, possui uma função hash fraca, permitindo que um invasor gere um grande número de colisões. Isso torna a tabela hash vulnerável a um ataque DoS por colisão de hash, um tipo de ataque de complexidade algorítmica. A tabela hash também permitia entradas duplicadas, resultando em tempos de recuperação prolongados.

Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver o problema. Como solução temporária, considere restringir o uso de referências em Markdown para minimizar o risco de exploração. Evite usar referências duplicadas na tabela hash afetada até que o problema seja resolvido.