Количество 3
Количество 3
CVE-2024-56510
@marp-team/marp-core is the core for Marp, which is the ecosystem to write your presentation with plain Markdown. Marp Core from v3.0.2 to v3.9.0 and v4.0.0, are vulnerable to cross-site scripting (XSS) due to improper neutralization of HTML sanitization. Marp Core v3.9.1 and v4.0.1 have been patched to fix that. If you are unable to update the package immediately, disable all HTML tags by setting html: false option in the Marp class constructor.
GHSA-x52f-h5g4-8qv5
Marp Core allows XSS by improper neutralization of HTML sanitization
BDU:2025-00142
Уязвимость инструмента для создания презентаций на основе Markdown Marp Core, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-56510 @marp-team/marp-core is the core for Marp, which is the ecosystem to write your presentation with plain Markdown. Marp Core from v3.0.2 to v3.9.0 and v4.0.0, are vulnerable to cross-site scripting (XSS) due to improper neutralization of HTML sanitization. Marp Core v3.9.1 and v4.0.1 have been patched to fix that. If you are unable to update the package immediately, disable all HTML tags by setting html: false option in the Marp class constructor. | CVSS3: 5.3 | 0% Низкий | около 1 года назад |
| GHSA-x52f-h5g4-8qv5 Marp Core allows XSS by improper neutralization of HTML sanitization | CVSS3: 5.3 | 0% Низкий | около 1 года назад |
 | BDU:2025-00142 Уязвимость инструмента для создания презентаций на основе Markdown Marp Core, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 5.3 | 0% Низкий | около 4 лет назад |
Уязвимостей на страницу