PT-2026-56517 · Pypi · Mistune

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59924

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Mistune versões anteriores a 3.3.0
Description O Mistune é um analisador de Markdown em Python com renderizadores e plugins. A função Include.parse() junta e normaliza caminhos de inclusão fornecidos pelo usuário sem verificar se o resultado permanece dentro do diretório de markdown pretendido. Isso permite que caminhos de inclusão manipulados acessem arquivos fora desse diretório quando arquivos markdown são processados usando md.read().
Recommendations Atualize para a versão 3.3.0.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59924

Produtos afetados

Mistune