lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

Mistune-parser kan henge på lange emphasis-kjeder (CVE-2026-59925)

Mistunes inline_parser bruker kvadratisk tid på lange rekker av **x**- og ***x***-emphasis, noe som åpner for tjenestenekt (ReDoS) ved ondsinnet Markdown (CVE-2026-59925). Det gjelder Python-baserte webtjenester som bruker Mistune, og er lite relevant for Microsoft-driftsmiljøer.

Kortversjonen

Mistunes inline_parser bruker kvadratisk tid på lange rekker av **x**- og ***x***-emphasis, noe som åpner for tjenestenekt (ReDoS) ved ondsinnet Markdown (CVE-2026-59925). Det gjelder Python-baserte webtjenester som bruker Mistune, og er lite relevant for Microsoft-driftsmiljøer.

Original tittel: CVE-2026-59925 inline_parser: quadratic-time parsing on long runs of `**x**` and `***x***` emphasis pairs

#cve-2026-59925#mistune#redos#dos