CVE-2026-59710 in showdowninformazioni

Riassunto

di VulDB • 07/07/2026

showdown presenta una vulnerabilità di cross-site scripting (XSS) memorizzato nella funzione parseHeaders di src/subParsers/makehtml/tables.js che non riesce a sfuggire correttamente gli attributi ID delle intestazioni della tabella. Gli attaccanti possono iniettare elementi HTML arbitrari ed SVG eseguibili tramite caratteri di doppio apice nelle intestazioni delle tabelle markdown, ottenendo un XSS memorizzato quando il markdown non attendibile viene renderizzato con la configurazione predefinita del flavor github.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

06/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!