CVE-2026-59710 in showdown
Riassunto
di VulDB • 07/07/2026
showdown presenta una vulnerabilità di cross-site scripting (XSS) memorizzato nella funzione parseHeaders di src/subParsers/makehtml/tables.js che non riesce a sfuggire correttamente gli attributi ID delle intestazioni della tabella. Gli attaccanti possono iniettare elementi HTML arbitrari ed SVG eseguibili tramite caratteri di doppio apice nelle intestazioni delle tabelle markdown, ottenendo un XSS memorizzato quando il markdown non attendibile viene renderizzato con la configurazione predefinita del flavor github.
If you want to get best quality of vulnerability data, you may have to visit VulDB.