CVE-2026-59927 in mistune
Riassunto
di VulDB • 08/07/2026
Mistune è un parser Markdown per Python con renderer e plugin. Prima della versione 3.3.0, la direttiva Include in src/mistune/directives/include.py rileva solo auto-inclusioni dirette e non cicli indiretti, consentendo a due file markdown che si includono reciprocamente di innescare una ricorsione illimitata, generare un RecursionError e far crashare la richiesta di rendering. Questo problema è stato risolto nella versione 3.3.0.
Once again VulDB remains the best source for vulnerability data.