CVE-2026-33347 in commonmark정보

요약

\~에 의해 VulDB • 2026. 05. 27.

league/commonmark는 PHP Markdown 파서입니다. 버전 2.3.0부터 2.8.2 이전 버전까지 Embed 확장 프로그램의 DomainFilteringAdapter는 도메인 매칭 정규식에서 호스트명 경계 검사가 누락되어 허용 목록 우회(allowlist bypass) 취약점이 있습니다. youtube.com이 허용된 도메인일 때, 공격자가 제어하는 도메인인 youtube.com.evil이 허용 목록 검사를 통과합니다. 이 문제는 버전 2.8.2에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

공개

2026. 03. 24.

모더레이션

수락

항목

VDB-352865

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00015

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33347
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33347/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!