CVE-2024-28245 in KaTeX
Resumen
por MITRE • 2024-03-25
KaTeX es una librería de JavaScript para la representación matemática de TeX en la web. Los usuarios de KaTeX que representan expresiones matemáticas que no son de confianza podrían encontrar entradas maliciosas utilizando `\includegraphics` que ejecuta JavaScript arbitrario o generar HTML no válido. Actualice a KaTeX v0.16.10 para eliminar esta vulnerabilidad.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.