Base de datos de vulnerabilidadesCVE-2025-59940

CVE-2025-59940:
Python Análisis y mitigación de vulnerabilidades

Vista general

mkdocs-include-markdown-plugin, a Markdown includer plugin for Mkdocs, contains a vulnerability in versions 7.1.7 and below where unvalidated input can collide with substitution placeholders. The vulnerability was discovered and disclosed in September 2025, identified as CVE-2025-59940 (GitHub Advisory).

Técnicas

The vulnerability stems from improper input validation (CWE-20) where unvalidated input could collide with placeholder content. The issue occurs because the plugin fails to properly escape placeholder characters in input text, potentially allowing attackers to manipulate the content processing. The vulnerability has been assigned a CVSS v3.1 base score of 6.5 (Medium) with vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L, indicating it is network accessible with low attack complexity and requires no privileges or user interaction (GitHub Advisory).

Impacto

The vulnerability has a low to moderate impact on system integrity and availability. While it doesn't affect confidentiality, it could allow attackers to manipulate content processing through input that matches placeholder patterns (GitHub Advisory).

Mitigación y soluciones alternativas

The vulnerability has been fixed in version 7.1.8 of mkdocs-include-markdown-plugin. The fix involves escaping placeholder characters in input with text.replace(STX, '\u0002').replace(ETX, '\u0003') to prevent raw STX and ETX matches. Users should upgrade to version 7.1.8 or later to address this vulnerability (GitHub Commit).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

6.5

Puntuación

Publicado September 29, 2025

Severidad MEDIUM

Puntuación CNA 6.5

Tecnologías afectadas

Python

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) N/A

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

mkdocs-include-markdown-plugin

Fuentes

NVD
GitHub Advisory Database
- pip Severidad MEDIUMTiene ArregloAñadido en:Sep 30, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado Python Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-7647	HIGH	7.3	Python	llama-index-core	No	Sí	Sep 27, 2025
CVE-2025-10951	MEDIUM	6.9	Python	ml-logger	No	No	Sep 25, 2025
CVE-2025-59940	MEDIUM	6.5	Python	mkdocs-include-markdown-plugin	No	Sí	Sep 29, 2025
CVE-2025-10952	MEDIUM	5.5	Python	ml-logger	No	No	Sep 25, 2025
CVE-2025-10950	MEDIUM	5.3	Python	ml-logger	No	No	Sep 25, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-59940: Python Análisis y mitigación de vulnerabilidades