CVE-2025-7969 in markdown-itinformación

Resumen

por MITRE • 2025-08-21

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o "Cross-Site Scripting") en markdown-it permite la ejecución de Cross-Site Scripting (XSS). Esta vulnerabilidad está asociada con los archivos de programa lib/renderer.mjs. Este problema afecta a Markdown-it: 14.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Fluid Attacks

Reservar

2025-07-21

Divulgación

2025-08-21

Moderación

aceptado

Artículo

VDB-320957

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-7969
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-7969
CVE Details	https://www.cvedetails.com/cve/CVE-2025-7969/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!