Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-12043
- EPSS 0.24%
- Veröffentlicht 13.05.2019 14:29:01
- Zuletzt bearbeitet 21.11.2024 04:22:09
In remarkable 1.7.1, lib/parser_inline.js mishandles URL filtering, which allows attackers to trigger XSS via unprintable characters, as demonstrated by a \x0ejavascript: URL.
7.5
CVE-2019-12041
- EPSS 0.4%
- Veröffentlicht 13.05.2019 13:29:02
- Zuletzt bearbeitet 21.11.2024 04:22:09
lib/common/html_re.js in remarkable 1.7.1 allows Regular Expression Denial of Service (ReDoS) via a CDATA section.
6.1
CVE-2017-16006
- EPSS 0.24%
- Veröffentlicht 04.06.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:15:39
Remarkable is a markdown parser. In versions 1.6.2 and lower, remarkable allows the use of `data:` URIs in links and can therefore execute javascript.
6.1
CVE-2014-10065
- EPSS 0.24%
- Veröffentlicht 31.05.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 02:03:26
Certain input when passed into remarkable before 1.4.1 will bypass the bad protocol check that disallows the javascript: scheme allowing for javascript: url's to be injected into the rendered content.
1