INFSA-2025:8427: Устранение уязвимости pandoc
Информация о бюллетене
Идентификатор: INFSA-2025:8427
Тип: устранение уязвимостей
Дата публикации: 2025-07-07 11:16:56 UTC
Информация о пакете
Pandoc — это библиотека Haskell для преобразования одного формата разметки в другой, а также инструмент командной строки, использующий эту библиотеку. В отличие от большинства существующих инструментов для преобразования Markdown в HTML, pandoc имеет модульную конструкцию: он состоит из набора ридеров, которые анализируют текст в заданном формате и создают собственное представление документа, и набора преобразователей, которые преобразуют это представление в целевой формат. Таким образом, для добавления входного или выходного формата требуется только добавить ридер или преобразователь. Для вывода в формате pdf требуется установка pandoc-pdf.
Описание уязвимостей
- CVE-2023-24824
Уязвимость CommonMarker вызвана проблемой полиномиальной временной сложности в cmark-gfm, что может привести к неограниченному исчерпанию ресурсов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных, а также к отказу в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-24824
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты