PT-2026-56519 · Pypi · Mistune
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59928
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mistune versões anteriores a 3.3.0
Description
Um analisador de Markdown em Python com renderizadores e plugins contém um problema onde um documento Markdown com inúmeras definições de links de referência repetidas ou distintas desencadeia um trabalho quadrático em
src/mistune/block parser.py e no tratamento do dicionário de ambiente ref links. Isso pode levar a uma negação de serviço através do esgotamento da CPU.Recommendations
Atualize para a versão 3.3.0.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mistune