Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26813

Опубликовано: 03 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

markdown2 >=1.0.1.18, fixed in 2.4.0, is affected by a regular expression denial of service vulnerability. If an attacker provides a malicious string, it can make markdown2 processing difficult or delayed for an extended period of time.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:markdown2_project:markdown2:*:*:*:*:*:*:*:*
Версия от 1.0.1.18 (включая) до 2.4.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00478
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2021-26813

CVSS3: 7.5
ubuntu
почти 5 лет назад

markdown2 >=1.0.1.18, fixed in 2.4.0, is affected by a regular expression denial of service vulnerability. If an attacker provides a malicious string, it can make markdown2 processing difficult or delayed for an extended period of time.

debian логотип

CVE-2021-26813

CVSS3: 7.5
debian
почти 5 лет назад

markdown2 >=1.0.1.18, fixed in 2.4.0, is affected by a regular express ...

suse-cvrf логотип

openSUSE-SU-2021:0429-1

suse-cvrf
почти 5 лет назад

Security update for python-markdown2

github логотип

GHSA-jr9p-r423-9m2r

CVSS3: 7.5
github
больше 4 лет назад

markdown2 Regular Expression Denial of Service

EPSS

Процентиль: 64%
0.00478
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333