Уязвимость была найдена в markdown-it до 2.x. Она была оценена как проблемные. Затронута неизвестная функция файла lib/common/html_re.js. Использование CWE для объявления проблемы приводит к тому, что CWE-1333. Консультация доступна для скачивания по адресу github.com. Эта уязвимость продается как CVE-2015-10005. Для успеха этой атаки необходим доступ к локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1449.003. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Обновление до версии 3.0.0 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 89c8620157d6e38f9872811620d25138fc9d1b0d. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
45 больше записей не показано