CVE-2026-59925 in Mistuneinfo

Zusammenfassung

von VulDB • 08.07.2026

Mistune ist ein Python-Markdown-Parser mit Renderern und Plugins. Vor Version 3.3.0 führen lange Sequenzen von wohlgeformten Doppel-Sternchen- oder Dreifach-Sternchen-Betonungspaaren um ein Zeichen zu quadratischem Aufwand in src/mistune/inline_parser.py, da der Parser vorwärts nach passenden Close-Markern von jedem potenziellen Opening-Lauf sucht, was einen Denial of Service (DoS) bei der Standard-Parsing-Funktion von Mistune ermöglicht. Dieses Problem wurde in Version 3.3.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376930

CPE

bereit

EPSS

0.00339

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!