CVE-2024-28245 in KaTeXinformazioni

Riassunto

di VulDB • 15/07/2026

KaTeX è una libreria JavaScript per il rendering di formule matematiche TeX sul web. Gli utenti di KaTeX che elaborano espressioni matematiche non attendibili potrebbero incontrare input dannosi che utilizzano `\includegraphics` e consentono l'esecuzione di codice JavaScript arbitrario, oppure generare HTML non valido. Aggiornare a KaTeX v0.16.10 per rimuovere questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

07/03/2024

Divulgazione

25/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00406

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!