>
paste-markdown跨站脚本漏洞
paste-markdown跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202108-1224 | CVE编号 | CVE-2021-37700 |
| 发布时间 | 2021-08-12 | 更新时间 | 2021-08-13 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
paste-markdown是粘贴 Markdown 对象。 github/paste-markdown 0.3.4之前版本存在跨站脚本漏洞,该漏洞源于如果剪贴板数据包含字符串`<table>`,则动态创建一个**div**,并将剪贴板内容复制到其 **innerHTML** 属性中而没有进行任何清理,从而导致浏览器中的 JavaScript 执行不当。漏洞补丁
目前厂商已发布升级了paste-markdown跨站脚本漏洞的补丁,paste-markdown跨站脚本漏洞的补丁获取链接: https://github.com/github/paste-markdown/security/advisories/GHSA-gpfj-4j6g-c4w9参考网址
来源:MISC
链接:https://github.com/github/paste-markdown/releases/tag/v0.3.4
来源:MISC
链接:https://www.npmjs.com/package/@github/paste-markdown
来源:CONFIRM
链接:https://github.com/github/paste-markdown/security/advisories/GHSA-gpfj-4j6g-c4w9
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1224
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论