Plataforma
python
Componente
pygments
Corrigido em
2.19.1
2.19.2
2.19.3
2.19.3
2.20.0
Uma vulnerabilidade de Negação de Serviço (DoS) foi descoberta na biblioteca Pygments, afetando versões anteriores à 2.20.0. A falha reside na função AdlLexer do arquivo pygments/lexers/archetype.py, onde a manipulação de entradas pode levar a uma complexidade excessiva de expressões regulares, resultando em um ataque de DoS. A exploração exige acesso local e um PoC já foi disponibilizado publicamente.
Um atacante com acesso local pode explorar essa vulnerabilidade para causar uma negação de serviço (DoS) no sistema que utiliza a biblioteca Pygments. Ao fornecer entradas maliciosas para a função AdlLexer, o atacante pode forçar o sistema a consumir recursos excessivos de CPU e memória, tornando-o indisponível para usuários legítimos. A disponibilidade do PoC público aumenta o risco de exploração, especialmente em ambientes onde a biblioteca Pygments é amplamente utilizada para realçar a sintaxe de código em aplicações web ou ferramentas de desenvolvimento. A ausência de resposta do projeto Pygments agrava a situação, indicando a necessidade urgente de mitigação.
Um Proof of Concept (PoC) público para esta vulnerabilidade já foi divulgado, indicando um risco de exploração ativo. A vulnerabilidade foi reportada em 2026-03-22 e, devido à sua natureza de DoS e à disponibilidade do PoC, a probabilidade de exploração é considerada média. A ausência de resposta do projeto Pygments aumenta a preocupação, pois indica que uma correção oficial pode demorar a ser disponibilizada.
Systems utilizing Pygments versions 2.9.0 or earlier, particularly those with weak local access controls or where Pygments is integrated into critical applications, are at risk. Development environments and build servers that rely on Pygments are also potential targets.
• python / system: Monitor system resource usage (CPU, memory) for unusual spikes. Investigate any processes consuming excessive resources that are related to Pygments.
top -c
ps aux --sort=-%cpudisclosure
poc
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar a biblioteca Pygments para a versão 2.20.0 ou superior, que corrige a falha. Se a atualização imediata não for possível devido a incompatibilidades ou dependências, considere restringir o acesso local à biblioteca e monitorar o uso de recursos do sistema. Implementar regras de firewall ou proxies para filtrar entradas potencialmente maliciosas que são passadas para a função AdlLexer também pode ajudar a reduzir o risco. Após a atualização, confirme a correção verificando se a função AdlLexer não está mais suscetível à complexidade excessiva de expressões regulares.
Atualize a biblioteca pygments para uma versão posterior a 2.19.2. Isso corrigirá a vulnerabilidade de negação de serviço causada pela complexidade ineficiente da expressão regular no lexer AdlLexer.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-4539 is a Denial of Service vulnerability in Pygments versions 2.9.0 and earlier, allowing attackers with local access to cause resource exhaustion through inefficient regular expression handling.
You are affected if you are using Pygments versions 2.9.0 or earlier. Upgrade to 2.20.0 or later to mitigate the risk.
Upgrade Pygments to version 2.20.0 or later. If immediate upgrade is not possible, restrict local access to systems running Pygments.
A public proof-of-concept exploit exists, suggesting a potential for active exploitation, although confirmed exploitation is not yet widespread.
Check the Pygments project's website and GitHub repository for updates and advisories related to CVE-2026-4539.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.