js · markdown-itAtenção
markdown-it: Vulnerabilidade de complexidade quadrática na regra smartquotes
Uma vulnerabilidade de complexidade de tempo quadrática na regra smartquotes do markdown-it (ativada via `typographer: true`) causa uso excessivo de CPU ao proc
O que mudou
Uma vulnerabilidade de complexidade de tempo quadrática na regra smartquotes do markdown-it (ativada via `typographer: true`) causa uso excessivo de CPU ao processar muitas aspas consecutivas, levando a negação de serviço.
Quem isso afeta
Aplicações que renderizam markdown fornecido pelo usuário com `typographer: true` ativado.
O que fazer hoje
Desative a opção `typographer` se não for necessária, ou aplique um patch que substitua a abordagem `replaceAt()` por um método O(n).
A esteira
Coletado→
Auditado→
Redigido→
Publicado