CVE-2026-59922 in Mistuneinfo

Zusammenfassung

von VulDB • 08.07.2026

Mistune ist ein Python-Markdown-Parser mit Renderern und Plugins. Vor Version 3.3.0 führt eine Folge von geschlossenen Tilde-, Gleichheitszeichen- oder Caret-Markerpaaren um ein Zeichen herum zu quadratischem Rechenaufwand in src/mistune/plugins/formatting.py, wenn das Strikethrough-, Mark- oder Insert-Plugin nach passenden Markern an jeder möglichen Startposition sucht. Dies ermöglicht einen Denial-of-Service-Angriff durch CPU-Erschöpfung. Dieses Problem wurde in Version 3.3.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376929

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!