漏洞标题
没有
漏洞描述信息
KaTeX 是一款用于在网页上渲染 TeX 数学公式的 JavaScript 库。使用 KaTeX 渲染不可信数学表达式的用户可能会遇到利用 `\includegraphics` 运行任意 JavaScript 代码或生成无效 HTML 的恶意输入。请升级到 KaTeX v0.16.10 以修复此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
KaTeX's \includegraphics does not escape filename
漏洞描述信息
KaTeX is a JavaScript library for TeX math rendering on the web. KaTeX users who render untrusted mathematical expressions could encounter malicious input using `\includegraphics` that runs arbitrary JavaScript, or generate invalid HTML. Upgrade to KaTeX v0.16.10 to remove this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对输出编码和转义不恰当
漏洞标题
KaTeX 安全漏洞
漏洞描述信息
KaTeX是一个快速、易于使用的 JavaScript 库,用于在网络上进行 TeX 数学渲染。 KaTeX v0.16.10 版本之前存在安全漏洞,该漏洞源于渲染不受信任的数学表达式的 KaTeX 用户可能会遇到使用运行任意 JavaScript 的 includegraphics 的恶意输入,或生成无效的 HTML。
CVSS信息
N/A
漏洞类别
其他