CVE-2024-28245 in KaTeX情報

要約

〜によって VulDB • 2026年07月13日

KaTeXは、Web上でTeX数式レンダリングを行うJavaScriptライブラリです。信頼できない数学的表現をレンダリングするKaTeXユーザーは、任意のJavaScriptを実行したり無効なHTMLを生成したりする`\includegraphics`を使用した悪意のある入力を引き受ける可能性があります。この脆弱性を解消するには、KaTeX v0.16.10にアップグレードしてください。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年03月07日

モデレーション

承諾済み

エントリ

VDB-257898

EPSS

0.00406

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!