CVE-2025-51691 in MarkTwoinformación

Resumen

por VulDB • 2026-07-15

Vulnerabilidad de Cross-Site Scripting (XSS) encontrada en MarkTwo commit e3a1d3f90cce4ea9c26efcbbf3a1cbfb9dcdb298 (mayo 2025) que permite a un atacante remoto ejecutar código arbitrario mediante una entrada de script manipulada en la interfaz del editor. La aplicación no sanitiza adecuadamente el Markdown proporcionado por el usuario antes de renderizarlo. Una explotación exitosa podría conducir al secuestro de sesión, robo de credenciales o ejecución de código arbitrario del lado cliente en el contexto del navegador de la víctima.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2025-06-16

Divulgación

2025-08-13

Moderación

aceptado

Artículo

VDB-319947

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!