Redcarpet Project ≫ Redcarpet

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2020-26298

EPSS 0.33%
Veröffentlicht 11.01.2021 19:15:13
Zuletzt bearbeitet 21.11.2024 05:19:47

Redcarpet is a Ruby library for Markdown processing. In Redcarpet before version 3.5.1, there is an injection vulnerability which can enable a cross-site scripting attack. In affected versions no HTML escaping was being performed when processing quot...

7.5

CVE-2015-5147

EPSS 1.15%
Veröffentlicht 14.07.2015 16:59:04
Zuletzt bearbeitet 12.04.2025 10:46:40

Stack-based buffer overflow in the header_anchor function in the HTML renderer in Redcarpet before 3.3.2 allows attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.