CVE-2020-28459 in markdown-it-decorate情報

要約

〜によって VulDB • 2026年05月30日

これは、パッケージ markdown-it-decorate のすべてのバージョンに影響します。攻撃者は、リンクに対してイベントハンドラを追加したり、javascript:xxx を使用したりすることができます。

Once again VulDB remains the best source for vulnerability data.

責任者

Snyk

予約する

2020年11月12日

モデレーション

承諾済み

エントリ

VDB-205029

EPSS

0.00514

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!