CVE-2026-41680 in markedinformation

Résumé

par VulDB • 22/05/2026

Marked est un analyseur et compilateur Markdown. De la version 18.0.0 à la 18.0.1, une vulnérabilité critique de type Denial of Service (DoS) existe dans marked. En fournissant une séquence d'entrée spécifique de 3 octets — une tabulation, une tabulation verticale et un saut de ligne (\x09\x0b\n) — un attaquant non authentifié peut déclencher une boucle de récursivité infinie lors de l'analyse. Cela entraîne une allocation mémoire non bornée, provoquant le plantage de l'application hôte Node.js par épuisement de la mémoire (OOM). Cette vulnérabilité est corrigée dans la version 18.0.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/04/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359513

CPE

prêt

CWE

CWE-400 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00095

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41680
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41680
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41680/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!