CVE-2026-41680

Name of the Vulnerable Software and Affected Versions Marked versões 18.0.0 até 18.0.1

Description Um problema de Negação de Serviço (DoS) existe no analisador e compilador de markdown. Um invasor não autenticado pode disparar um loop de recursão infinita durante a análise ao fornecer uma sequência de entrada específica de 3 bytes composta por um tab, um tab vertical e uma nova linha (x09x0b ). Isso resulta em alocação de memória ilimitada, levando ao esgotamento de memória (OOM) e fazendo com que a aplicação Node.js hospedeira trave.

Recommendations Atualizar para a versão 18.0.2.