GHSA-qghr-877h-f9jh

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

markdown-pdf vulnerable to local file read via server side cross-site scripting (XSS)

markdown-pdf version 11.0.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the Markdown content entered by the user.

Ссылки

Пакеты

Наименование

markdown-pdf

npm

Затронутые версииВерсия исправления

<= 11.0.0

Отсутствует

EPSS

Процентиль: 34%

0.00135

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-0835

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-0835

CVSS3: 8.2

nvd

почти 3 года назад

markdown-pdf version 11.0.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the Markdown content entered by the user.

EPSS

Процентиль: 34%

0.00135

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-0835

Дефекты

CWE-79