PT-2026-7818 · Unknown · Markdown-It

Ltduc147

·

Publicado

2026-02-12

·

Atualizado

2026-06-04

·

CVE-2026-2327

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas markdown-it versões 13.0.0 a 14.1.0
Descrição O software é suscetível a uma condição de Negação de Serviço por Expressão Regular (ReDoS). Isso ocorre devido ao uso da expressão regular /*+$/ dentro da função linkify. Um atacante pode fornecer uma entrada especialmente projetada, consistindo em uma longa sequência de caracteres * seguida por um caractere que não corresponda. Essa entrada causa um backtracking excessivo no mecanismo de expressão regular, possivelmente levando a uma condição de negação de serviço. A função linkify é o componente responsável por processar a entrada. O caractere * é utilizado como parte da expressão regular vulnerável.
Recomendações Atualize para uma versão posterior à 14.1.0.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CLEANSTART-2026-CE10526
CLEANSTART-2026-DV49099
CLEANSTART-2026-GS57401
CLEANSTART-2026-NB51079
CLEANSTART-2026-OW14933
CLEANSTART-2026-SW34937
CVE-2026-2327
GHSA-38C4-R59V-3VQW

Produtos afetados

Markdown-It