CVE-2020-28459 in markdown-it-decorateinformation

Résumé

par VulDB • 24/05/2026

Cela affecte toutes les versions du package markdown-it-decorate. Un attaquant peut ajouter un gestionnaire d'événements ou utiliser javascript:xxx pour le lien.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Snyk

Réserver

12/11/2020

Divulgation

25/07/2022

Modérer

accepté

Entrée

VDB-205029

CPE

prêt

EPSS

0.00514

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!