CVE-2026-44896 in mistuneजानकारी

सारांश

द्वारा VulDB • 26/05/2026

Mistune एक Python Markdown पार्सर है जिसमें रेंडरर्स और प्लगइन्स शामिल हैं। 3.2.0 और उससे पहले के संस्करणों में, src/mistune/directives/image.py में, render_figure() फ़ंक्शन figclass और figwidth विकल्पों को HTML विशेषताओं में सीधे जोड़ता है, बिना उन्हें एस्केप किए। इससे विशेषता इंजेक्शन और XSS संभव हो जाता है, भले ही HTMLRenderer(escape=True) का उपयोग किया गया हो, क्योंकि ये मान इनलाइन रेंडरर को बायपास कर जाते हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

07/05/2026

प्रकटीकरण

27/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365824

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

6.1 (NVD)

EPSS

0.00032

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44896
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44896
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44896/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!