CVE-2020-28459 in markdown-it-decorate
Sumário
de VulDB • 17/05/2026
Isso afeta todas as versões do pacote markdown-it-decorate. Um atacante pode adicionar um manipulador de eventos ou usar javascript:xxx para o link.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.