Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2023-0835
- EPSS 0.14%
- Veröffentlicht 04.04.2023 23:15:07
- Zuletzt bearbeitet 13.02.2025 16:15:37
markdown-pdf version 11.0.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the Markdown content entered by the user.
5.5
CVE-2018-3770
- EPSS 0.08%
- Veröffentlicht 20.07.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:02
A path traversal exists in markdown-pdf version <9.0.0 that allows a user to insert a malicious html code that can result in reading the local files.
1