ГлавнаяБаза уязвимостей БДУ → BDU:2026-03573
5средняя

BDU:2026-03573 (CVE-2025-68142)

Уязвимость пакета расширений для библиотеки Python Markdown pymdown-extensions, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость пакета расширений для библиотеки Python Markdown pymdown-extensions связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)pymdown-extensions (до 10.12)
Способ устранения

Использование рекомендаций:
https://github.com/facelessuser/pymdown-extensions/security/advisories/GHSA-r6h4-mm7h-8pmq

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68142

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/facelessuser/pymdown-extensionshttps://github.com/facelessuser/pymdown-extensions/commit/b50d15a56850ed1408a284bba81cc019c6bd72e8https://github.com/facelessuser/pymdown-extensions/security/advisories/GHSA-r6h4-mm7h-8pmqhttps://nvd.nist.gov/vuln/detail/CVE-2025-68142https://pypi.org/project/pymdown-extensions/10.16.1https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68142
Проверьте безопасность своего сайта и почты → Полная проверка домена