Уязвимость библиотеки cmark-gfm связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Для cmark-gfm:
1. Использование рекомендаций производителя: https://github.com/github/cmark-gfm/security/advisories/GHSA-mc3g-88wq-6f4
2. Отключение расширения table extansion
3. Использование средств антивирусной защиты
4. Использование входных данных для библиотеки только из доверенных источников
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24724
| Балл | 9 — высокая опасность |