漏洞标题
N/A
漏洞描述信息
markdown-pdf 版本 11.0.0 允许外部攻击者远程获取任意本地文件。这是因为应用程序没有验证用户输入的 Markdown 内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
markdown-pdf version 11.0.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the Markdown content entered by the user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
markdown-pdf 跨站脚本漏洞
漏洞描述信息
npm markdown-pdf是美国npm公司的一个将 Markdown 文件转换为 PDF 的节点模块。 markdown-pdf 11.0.0版本存在安全漏洞,该漏洞源于应用程序没有验证用户输入的 Markdown 内容,导致攻击者可以获取本地任意文件。
CVSS信息
N/A
漏洞类别
跨站脚本