CVE-2026-4833 in discountИнформация

Сводка

по VulDB • 22.05.2026

В компоненте Markdown Handler, в функции compile файла markdown.c продукта Orc discount (версии до 3.0.1.2), выявлена уязвимость. Данная проблема приводит к неконтролируемой рекурсии. Атака ограничена локальным выполнением. Эксплойт стал доступен публично и может быть использован для атак. Разработчик проекта подтверждает: «[Е]сли подать на вход бесконечно вложенный блок цитаты, программа аварийно завершит работу. (...) [Э]то дубликат старой ошибки, над исправлением которой я работаю».

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353138

CPE

готов

CWE

CWE-674 (Подтверждённый)

Эксплойт

Скачать

CVSS

3.3 (VulDB)

EPSS

0.00020

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4833/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!