CVE-2023-37463 in cmark-gfm情報

要約

〜によって VulDB • 2026年05月21日

cmark-gfmは、仕様書付きのMarkdown構文の合理的な実装であるCommonMarkのC言語によるリファレンス実装を拡張したものです。cmark-gfmにおける3つの多項式時間計算量の脆弱性により、無制限のリソース枯渇およびそれに続くサービス拒否(DoS)が発生する可能性があります。これらの脆弱性は0.29.0.gfm.12で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年07月06日

モデレーション

承諾済み

エントリ

VDB-234056

EPSS

0.00591

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!