CVE-2026-40890

Name of the Vulnerable Software and Affected Versions github.com/gomarkdown/markdown (versões afetadas não especificadas)

Description O processamento de entradas malformadas contendo um caractere < que não é seguido por um caractere > em qualquer lugar do texto restante, utilizando um SmartypantsRenderer, pode levar a uma leitura Out of Bounds ou a um panic. Isso ocorre porque a função smartLeftAngle() executa uma operação de slice fora dos limites. Se o comprimento do slice for menor que sua capacidade, um byte extra de dados é lido; se o comprimento for igual à capacidade, ocorre um panic, podendo levar a um Denial of Service no serviço de processamento.

Recommendations Aplique a correção fornecida no commit 759bbc3e32073c3bc4e25969c132fc520eda2778.