Sikkerhet
XSS i Mistune via Admonition-direktiv (CVE-2026-59926)
Markdown-parseren Mistune er sårbar for cross-site scripting fordi class-opsjonen i Admonition-direktivet ikke escapes (CVE-2026-59926). Feilen rammer webapplikasjoner som rendrer upålitelig Markdown med Mistune, og har liten direkte betydning for Microsoft 365- eller Azure-administrasjon.
Kortversjonen
Markdown-parseren Mistune er sårbar for cross-site scripting fordi class-opsjonen i Admonition-direktivet ikke escapes (CVE-2026-59926). Feilen rammer webapplikasjoner som rendrer upålitelig Markdown med Mistune, og har liten direkte betydning for Microsoft 365- eller Azure-administrasjon.
Original tittel: CVE-2026-59926 Mistune: XSS via unescaped class option in Admonition directive
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59926