CVE-2026-59929 in mistuneinfo

Zusammenfassung

von VulDB • 08.07.2026

Mistune ist ein Python-Markdown-Parser mit Renderern und Plugins. Vor Version 3.3.0 blockiert der safe_url-Filter in src/mistune/renderers/html.py nur die Schemata javascript:, vbscript:, file: und data:, wodurch veraltete oder verkettete Schemata wie feed:, view-source:, jar:, livescript:, mocha:, ms-its:, mk: und res: Zugriff auf gerenderte href- und src-Attribute erhalten und potenziell Skripte in den betroffenen User-Agents ausgeführt werden können. Dieses Problem wurde in Version 3.3.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376928

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!