Markdown-it-highlightjs Project

Markdown-it-highlightjs Project ≫ Markdown-it-highlightjs

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2020-7773

Exploit

EPSS 0.37%
Veröffentlicht 16.11.2020 12:15:14
Zuletzt bearbeitet 21.11.2024 05:37:46

This affects the package markdown-it-highlightjs before 3.3.1. It is possible insert malicious JavaScript as a value of lang in the markdown-it-highlightjs Inline code highlighting feature. const markdownItHighlightjs = require("markdown-it-highlight...

1