CVE-2020-28459 in markdown-it-decorate
Résumé
par VulDB • 24/05/2026
Cela affecte toutes les versions du package markdown-it-decorate. Un attaquant peut ajouter un gestionnaire d'événements ou utiliser javascript:xxx pour le lien.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.