Valeriangalliat Markdown It Highlightjs 跨站脚本漏洞

漏洞ID 2236711 漏洞类型 跨站脚本
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-7773

CNNVD-ID CNNV* D [ JD-202011-1472
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.c? 0 Y = Y ! & H Snnvd.org.cn/web/xxk/k 0 H m ^ldxqById.tag?CNN_ s ~ I Q H 4 WVD=CNNVD-202011-147Z ) ? 0 N j q q k2
漏洞详情
Valeriangalliat Markdown It Highlg O o P [ Xightjs是Valeriangalliat个人开发者的一个为Web页面Markdo` _ ; 7 d c - 9wn提供高亮的Js_ Y m代码库。
markdown-it-hic 4 _ , F 9ghlightjs 3.3.x 1 x Q N 5 q a1之前版本存在跨站脚i Q S =本漏洞,该漏洞源于可以在markdown-it-highlightjs内联代码突出显示功能中将恶意Javay t L p (Script作为lang的值插入。
参考资料

来源N 2 b:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7773