Sikkerhet
Mistune-parser kan henge på lange emphasis-kjeder (CVE-2026-59925)
Mistunes inline_parser bruker kvadratisk tid på lange rekker av **x**- og ***x***-emphasis, noe som åpner for tjenestenekt (ReDoS) ved ondsinnet Markdown (CVE-2026-59925). Det gjelder Python-baserte webtjenester som bruker Mistune, og er lite relevant for Microsoft-driftsmiljøer.
Kortversjonen
Mistunes inline_parser bruker kvadratisk tid på lange rekker av **x**- og ***x***-emphasis, noe som åpner for tjenestenekt (ReDoS) ved ondsinnet Markdown (CVE-2026-59925). Det gjelder Python-baserte webtjenester som bruker Mistune, og er lite relevant for Microsoft-driftsmiljøer.
Original tittel: CVE-2026-59925 inline_parser: quadratic-time parsing on long runs of `**x**` and `***x***` emphasis pairs
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59925