This page collects WhisperX intelligence signals tagged #Pygments. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Fern API 项目因一个关键安全漏洞而被迫进行大规模依赖更新。该漏洞存在于代码语法高亮库 Pygments 中,具体位于 `pygments/lexers/archetype.py` 的 `AdlLexer` 组件,可导致正则表达式拒绝服务攻击。所有版本号 ≤ 2.19.2 的 Pygments 均受影响。项目维护者已通过 Dependabot 警报 #990 和拉取请求 #13996 紧急协调,将依赖版本升级至已修复的 2.20.0。 此次更新涉及对项目代码库中大量锁定文件的修改。核心变更包括更新 `generators/python/poetry.lock` 文件,以及通过针对性区块替换,批量更新了 285 个位于 `se...
aiocamedomotic 项目通过紧急依赖项升级,修复了一个已公开的代码安全漏洞。该漏洞源于其文档生成工具链中使用的语法高亮库 Pygments 存在缺陷。具体而言,CVE-2026-4539 被标记为低严重性,其根源在于 Pygments 2.19.1 版本中 `AdlLexer` 组件使用了低效的正则表达式,可能引发正则表达式拒绝服务攻击。攻击者可利用此漏洞,通过构造特定恶意输入,导致处理进程消耗过量计算资源,从而影响服务可用性。 项目维护者响应了 GitHub Dependabot 发出的安全警报 #53,迅速将 Pygments 依赖从 2.19.1 版本升级至已修复该问题的 2.20.0 版本。此次更新并非可选,而是...