CVE-2020-28459 in markdown-it-decorateالمعلومات

الملخص

بحسب VulDB • 31/05/2026

هذا يؤثر على جميع إصدارات الحزمة markdown-it-decorate. يمكن لمهاجم إضافة معالج أحداث أو استخدام javascript:xxx للرابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Snyk

حجز

12/11/2020

إفشاء

25/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205029

EPSS

0.00514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!