PT-2020-7609 · Marked · Marked

Publicado

2020-01-06

Atualizado

2020-08-31

CVE-2014-1850

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do marked 0.3.0 e anteriores

Descrição

A vulnerabilidade afeta versões do software marked, permitindo ataques de script entre sites (XSS) por meio de blocos de código GFM e URLs de JavaScript, mesmo quando a opção sanitize está definida como true.

Recomendações

Atualize para a versão 0.3.1 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-1850

GHSA-9CW2-JQP5-7X39

Produtos afetados

Marked

PT-2020-7609 · Marked · Marked

CVE-2014-1850

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6