CVE-2026-44899

Nome do Software Vulnerável e Versões Afetadas mistune (versões afetadas não especificadas)

Descrição O plugin de diretiva de Imagem não valida adequadamente as opções :width: e :height:. A validação utiliza uma expressão regular que verifica apenas se o valor começa com um dígito, em vez de garantir que a string inteira seja um número válido. Quando um valor não é um número inteiro simples, ele é inserido diretamente em um atributo style sem escape.

Isso permite que um invasor injete propriedades CSS arbitrárias fornecendo um valor que comece com dígitos seguidos de CSS malicioso. Por exemplo, usando o parâmetro :width:, um invasor pode injetar propriedades como position:fixed, background-color e z-index para criar uma sobreposição de phishing em página inteira ou realizar ataques de redimensionamento de interface (UI redressing), cobrindo efetivamente toda a área de visualização do navegador e ocultando o conteúdo legítimo da página.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.