GHSA-mg69-6j3m-jvgw

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

HTML Injection in marky-markdown

All versions of marky-markdown are vulnerable to HTML Injection. The package fails to sanitize style attributes in img tags of the markdown input. This may allow attackers to affect the size of images in the rendered HTML.

Recommendation

This package is no longer maintained. Please upgrade to @npmcorp/marky-markdown

Ссылки

https://snyk.io/vuln/SNYK-JS-MARKYMARKDOWN-548871
https://www.npmjs.com/advisories/1470

Пакеты

Наименование

marky-markdown

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

7.3 High

CVSS3

Дефекты

CWE-79

7.3 High

CVSS3

Дефекты

CWE-79