CVE-2026-33441

Nome do Software Vulnerável e Versões Afetadas mistune versões anteriores a 3.2.1

Descrição Um problema de Negação de Serviço (DoS) existe no analisador de Markdown Mistune. O processamento de links de referência especialmente criados pode causar retrocessos excessivos e loops de análise na função parse link title() em helpers.py, levando ao consumo excessivo de CPU e travamentos da aplicação. Atacantes remotos podem explorar isso enviando Markdown malicioso para causar a indisponibilidade do serviço.

Recomendações Atualize para a versão 3.2.1. Como medida paliativa temporária, considere restringir o uso da função parse link title() ou implementar limites no comprimento do título do link de referência e na profundidade da análise para minimizar o risco de exploração.