CVE-2025-51691 in MarkTwoinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità Cross-Site Scripting (XSS) trovata nel commit e3a1d3f90cce4ea9c26efcbbf3a1cbfb9dcdb298 di MarkTwo (maggio 2025) consente a un attaccante remoto di eseguire codice arbitrario tramite un input script manipolato ad hoc nell'interfaccia dell'editor. L'applicazione non sanifica correttamente il Markdown fornito dall'utente prima del rendering. Lo sfruttamento riuscito potrebbe portare al sequestro della sessione, furto delle credenziali o esecuzione di codice client-side arbitrario nel contesto del browser della vittima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

16/06/2025

Divulgazione

13/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00370

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!