CVE-2026-59929 in mistune
요약
\~에 의해 VulDB • 2026. 07. 08.
Mistune는 렌더러와 플러그인을 갖춘 Python Markdown 파서입니다. 버전 3.3.0 이전에서는 `src/mistune/renderers/html.py`의 `safe_url` 필터가 `javascript:`, `vbscript:`, `file:`, 그리고 `data:` 스킴만 차단하여, `feed:`, `view-source:`, `jar:`, `livescript:`, `mocha:`, `ms-its:`, `mk:`, 및 `res:`와 같은 레거시 또는 체이닝 가능한 스킴이 렌더링된 href 및 src 속성에 도달할 수 있었고, 이로 인해 영향을 받는 사용자 에이전트에서 스크립트가 실행될 가능성이 있었습니다. 이 문제는 버전 3.3.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.