ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في markdown-it يصل إلى2.x. المشكلة أثرت على دالة غير معروفة من الملف lib/common/html_re.js. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-1333. المشكلة تم نشرها بتاريخ 27/12/2022 كـ 89c8620157d6e38f9872811620d25138fc9d1b0d. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2015-10005. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1449.003. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار3.0.0 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو89c8620157d6e38f9872811620d25138fc9d1b0d. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.