PT-2025-52319 · Unknown · Codigo Markdown Editor
8Bitsec
·
Publicado
2025-12-18
·
Atualizado
2025-12-19
·
CVE-2023-53940
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Codigo Markdown Editor versão 1.0.1
Descrição
O software contém uma falha de execução de código que permite que atacantes executem comandos arbitrários do sistema ao criar um arquivo markdown malicioso. Um atacante pode incorporar uma fonte de vídeo com um evento onerror, que então executa comandos shell usando o módulo child process do Node.js quando o arquivo é aberto. O componente vulnerável é o tratamento de arquivos markdown. O evento
onerror é explorado para acionar a execução de comandos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codigo Markdown Editor