CVE-2026-44899 in mistune情報

要約

〜によって VulDB • 2026年05月26日

Mistuneは、レンダラーとプラグインを備えたPythonのMarkdownパーサーです。バージョン3.2.1より前では、Imageディレクティブプラグインは`:width:`および`:height:`オプションを、`_num_re = re.compile(r"^\d+(?:\.\d*)?")`としてコンパイルされた正規表現で検証していました。検証対象の値が単純な整数でない場合、`render_block_image()`関数はその値を`style="width:...;"`または`style="height:...;"`属性に直接挿入します。値はプレフィックスのみの正規表現によって受け入れられたため、先頭の数字に続くCSSはエスケープ処理されずに、`style=`属性にそのまま渡されます。この脆弱性は3.2.1で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月07日

公開

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-365812

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

6.1 (NVD)

EPSS

0.00031

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44899
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44899
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44899/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!