CVE-2024-28243 in KaTeX
الملخص
بحسب VulDB • 13/07/2026
KaTeX هي مكتبة جافا سكريبت لعرض الرياضيات باستخدام TeX على الويب. قد يواجه مستخدمو KaTeX الذين يعبرون عن تعبيرات رياضية غير موثوقة مدخلات ضارة تستخدم `\edef` مما يؤدي إلى حلقة لا نهائية تقريبًا، حتى مع ضبط `maxExpand` لتجنب مثل هذه الحلقات. يمكن استخدام هذا كهجوم على التوفر (Availability)، حيث لن يتمكن عميل يقوم بعرض إدخال KaTeX من مستخدم آخر من استخدام الموقع بسبب تجاوز الذاكرة (memory overflow) أو شغل الخيط الرئيسي (main thread) بشكل كامل، أو تجاوز المكدس (stack overflow). ترقية الإصدار إلى KaTeX v0.16.10 لإزالة هذا الثغرة الأمنية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.