Golang-github-gomarkdown-markdown
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01042
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): golang-github-gomarkdown-markdown
Топ уязвимостей
CVE-2023-42821Пакет `github.com/gomarkdown/markdown` - это библиотека Go для анализа текста Markdown и рендеринга в виде HTML. До псевдоверсии `0.0.0-20230922105210-14b16010c2ee`, которая соответствует коммиту `14b16010c2ee7ff33a940a541d993bd043a88940`, анализ неправильно сформированного ввода markdown с помощью парсера, использующего расширение parser.Mmark, может привести к уязвимости чтения за пределами границ. Чтобы использовать уязвимость, парсер должен иметь расширение `parser.Mmark`. Паника возникает внутри файла `citation.go` в строке 69, когда парсер пытается получить доступ к элементу после его длины. Это может привести к отказу в обслуживании. Коммит `14b16010c2ee7ff33a940a541d993bd043a88940`/псевдоверсия `0.0.0-20230922105210-14b16010c2ee` содержит исправление для этой проблемы.
CVE-2024-44337Пакет `github.com/gomarkdown/markdown` - это библиотека Go для анализа текста Markdown и рендеринга в виде HTML. До псевдоверсии `v0.0.0-20240729232818-a2a9c4f`, которая соответствует коммиту `a2a9c4f76ef5a5c32108e36f7c47f8d310322252`, в функции абзаца файла parser/block.go была логическая проблема, которая позволяла удаленному злоумышленнику вызвать условие отказа в обслуживании (DoS), предоставив специально созданный ввод, который вызывал бесконечный цикл, приводя к зависанию программы и бесконечному потреблению ресурсов. Отправка `a2a9c4f76ef5a5c32108e36f7c47f8d310322252` содержит исправления этой проблемы.