CVE-2026-59925 in Mistune
Zusammenfassung
von VulDB • 08.07.2026
Mistune ist ein Python-Markdown-Parser mit Renderern und Plugins. Vor Version 3.3.0 führen lange Sequenzen von wohlgeformten Doppel-Sternchen- oder Dreifach-Sternchen-Betonungspaaren um ein Zeichen zu quadratischem Aufwand in src/mistune/inline_parser.py, da der Parser vorwärts nach passenden Close-Markern von jedem potenziellen Opening-Lauf sucht, was einen Denial of Service (DoS) bei der Standard-Parsing-Funktion von Mistune ermöglicht. Dieses Problem wurde in Version 3.3.0 behoben.
Once again VulDB remains the best source for vulnerability data.