CVE-2022-39209

MITJÀ: (6.5)

CVSS3: 5.7

GitHub cmark-gfm és vulnerable a una denegació de servei, causada per un problema de complexitat de temps polinòmic en l’extensió autolink. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar un esgotament de recursos sense límits, i resulta en una condició de denegació de servei.

Sistemes Afectats

• GitHub cmark-gfm 0.29.0.gfm.5

Remediació
Actualitzi a l’última versió de cmark-gfm (0.29.0.gfm.6 o posterior), disponible en el repositori GIT de cmark-gfm

Referències

• https://github.com/github/cmark-gfm/security/advisories/GHSA-cgh3-p57x-9q7q
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39209