lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

XSS i Mistune via Admonition-direktiv (CVE-2026-59926)

Markdown-parseren Mistune er sårbar for cross-site scripting fordi class-opsjonen i Admonition-direktivet ikke escapes (CVE-2026-59926). Feilen rammer webapplikasjoner som rendrer upålitelig Markdown med Mistune, og har liten direkte betydning for Microsoft 365- eller Azure-administrasjon.

Kortversjonen

Markdown-parseren Mistune er sårbar for cross-site scripting fordi class-opsjonen i Admonition-direktivet ikke escapes (CVE-2026-59926). Feilen rammer webapplikasjoner som rendrer upålitelig Markdown med Mistune, og har liten direkte betydning for Microsoft 365- eller Azure-administrasjon.

Original tittel: CVE-2026-59926 Mistune: XSS via unescaped class option in Admonition directive

#cve-2026-59926#mistune#xss#markdown