CVE-2026-44708

Nome do Software Vulnerável e Versões Afetadas Mistune (versões afetadas não especificadas)

Descrição O plugin de matemática no Mistune não sanitiza o conteúdo fornecido pelo usuário ao renderizar matemática inline ($...$) e matemática em bloco ($$...$$). O plugin concatena a entrada bruta diretamente na saída HTML, ignorando a flag escape=True destinada a garantir que todo texto controlado pelo usuário seja sanitizado antes de chegar ao DOM. Isso ocorre nas funções render inline math() e render block math() localizadas em src/mistune/plugins/math.py, que não chamam os utilitários de escape necessários nem verificam o status de escape do renderizador. Consequentemente, um invasor pode burlar os controles de segurança para executar ataques de Cross-Site Scripting (XSS), permitindo potencialmente a exfiltração de cookies de sessão, a mutação do conteúdo da página ou o redirecionamento de usuários.

Recomendações Como medida paliativa temporária, considere desativar o plugin de matemática até que uma correção esteja disponível.