**Nome do software vulnerável e versões afetadas:

versões 0.3.7 e anteriores do marked

Descrição:

A vulnerabilidade permite que um invasor injete eventos HTML arbitrários na tag a resultante quando a opção mangle está desativada. Isso ocorre porque o atributo href de destino não é escapado.

Recomendações:

Para as versões 0.3.7 e anteriores, considere desativar a opção mangle para impedir a injeção de eventos HTML arbitrários até que um patch esteja disponível. Restrinja o acesso à função marked para minimizar o risco de exploração. Evite usar a opção mangle na configuração afetada até que o problema seja resolvido.