PT-2026-3291 · Unknown · Markdown Explorer
Taurusomar
·
Publicado
2026-01-16
·
Atualizado
2026-01-16
·
CVE-2021-47836
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Markdown Explorer versão 0.1.1
Descrição
O Markdown Explorer versão 0.1.1 está afetado por uma vulnerabilidade de cross-site scripting. Isso permite que invasores injetem código malicioso por meio de uploads de arquivos e entradas do editor. Ao fazer upload de arquivos markdown contendo payloads JavaScript, os invasores podem executar comandos remotos e potencialmente obter acesso ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Markdown Explorer