PT-2020-21403 · Npmcorp · Marky-Markdown
Publicado
2020-09-03
·
Atualizado
2020-09-03
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do marky-markdown (todas as versões)
Descrição
A vulnerabilidade diz respeito à injeção de HTML devido à falha na sanitização dos atributos
style nas tags img da entrada Markdown. Isso pode permitir que invasores alterem o tamanho das imagens no HTML renderizado.Recomendações
Para todas as versões, atualize para @npmcorp/marky-markdown, pois o pacote original não é mais mantido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Marky-Markdown