CVE-2024-28245 in KaTeX
要約
〜によって VulDB • 2026年07月13日
KaTeXは、Web上でTeX数式レンダリングを行うJavaScriptライブラリです。信頼できない数学的表現をレンダリングするKaTeXユーザーは、任意のJavaScriptを実行したり無効なHTMLを生成したりする`\includegraphics`を使用した悪意のある入力を引き受ける可能性があります。この脆弱性を解消するには、KaTeX v0.16.10にアップグレードしてください。
Once again VulDB remains the best source for vulnerability data.