Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2022-41710
- EPSS 0.07%
- Veröffentlicht 03.11.2022 20:15:31
- Zuletzt bearbeitet 05.05.2025 14:15:24
Markdownify version 1.4.1 allows an external attacker to remotely obtain arbitrary local files on any client that attempts to view a malicious markdown file through Markdownify. This is possible because the application does not have a CSP policy (or ...
7.8
CVE-2022-41709
- EPSS 0.08%
- Veröffentlicht 19.10.2022 17:15:09
- Zuletzt bearbeitet 08.05.2025 20:15:21
Markdownify version 1.4.1 allows an external attacker to execute arbitrary code remotely on any client attempting to view a malicious markdown file through Markdownify. This is possible because the application has the "nodeIntegration" option enabled...
1