【高危】MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318)
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
MarkText是一款热门的开源Markdown编辑器,存在DOM型XSS漏洞。攻击者可以通过粘贴恶意HTML代码来远程执行任意代码。建议避免将不受信任的HTML代码粘贴到MarkText编辑器中,或对HTML的a标签进行过滤。
🎯
关键要点
-
MarkText是一款开源Markdown编辑器,存在DOM型XSS漏洞。
-
漏洞影响版本为MarkText 0.17.1及之前版本,攻击者可通过粘贴恶意HTML代码远程执行任意代码。
-
建议用户避免将不受信任的HTML代码粘贴到MarkText编辑器中,或对HTML的a标签进行过滤。
-
漏洞发现时间为2023年5月5日,CVE编号为CVE-2023-2318。
-
墨菲安全是一家提供软件供应链安全管理的科技公司,提供多种安全管理产品和服务。
🏷️