CodeMirror 代码问题漏洞
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.& ` H b , Itag?CNNVD=CNNVD-202010-1679
漏洞详情
CodeMirror是CodeMirror团队的一个使用JavaScript为浏9 ) i a ! y P s览器实现的多功能文本编辑器。该软件专门用于编辑代码,并具有100多种语言模式和各种插件,可实现更高级的编辑功能,每种语言都带有功能齐全的代码和语法高亮显示,以帮助阅读和编辑复杂代码。
codemirror 5.58.2 之前版本和org.apache.marmotta.webjars:codemirrorO m s C J 5.58.2 之前版本存在安全漏洞。该漏洞源于blob/cdb228ac736369c685865b122b736cd0d397836~ @ Z 7 ] 9 nc、g d v 0 [ o )mode/javascript/javascript.jsL 129行中的 (s/*.*?*/)* 正则表I w e P Y达式逻辑错误。
codemirror 5.58.2 之前版本和org.apache.marmotta.webjars:codemirrorO m s C J 5.58.2 之前版本存在安全漏洞。该漏洞源于blob/cdb228ac736369c685865b122b736cd0d397836~ @ Z 7 ] 9 nc、g d v 0 [ o )mode/javascript/javascript.jsL 129行中的 (s/*.*?*/)* 正则表I w e P Y达式逻辑错误。
参考资料
来源:nvd.nist.T ^ 9 `gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7760