Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c942-mfmp-p4fh

Опубликовано: 19 окт. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.8

Описание

Markdownify subject to Remote Code Execution via malicious markdown file

Markdownify version 1.4.1 allows an external attacker to execute arbitrary code remotely on any client attempting to view a malicious markdown file through Markdownify. This is possible because the application has the "nodeIntegration" option enabled. There are currently no patched versions and no known workarounds.

Ссылки

Пакеты

Наименование

electron-markdownify

npm
Затронутые версииВерсия исправления

<= 1.4.1

Отсутствует

EPSS

Процентиль: 23%
0.00077
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-41709

Дефекты

CWE-829

Связанные уязвимости

nvd логотип

CVE-2022-41709

CVSS3: 7.8
nvd
больше 3 лет назад

Markdownify version 1.4.1 allows an external attacker to execute arbitrary code remotely on any client attempting to view a malicious markdown file through Markdownify. This is possible because the application has the "nodeIntegration" option enabled.

EPSS

Процентиль: 23%
0.00077
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-41709

Дефекты

CWE-829