PT-2026-56517 · Pypi · Mistune
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59924
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mistune versões anteriores a 3.3.0
Description
O Mistune é um analisador de Markdown em Python com renderizadores e plugins. A função
Include.parse() junta e normaliza caminhos de inclusão fornecidos pelo usuário sem verificar se o resultado permanece dentro do diretório de markdown pretendido. Isso permite que caminhos de inclusão manipulados acessem arquivos fora desse diretório quando arquivos markdown são processados usando md.read().Recommendations
Atualize para a versão 3.3.0.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mistune