【高危】MarkText<=0.17.1 存在DOM型XSS漏洞 (CVE-2023-2318)

💡 原文中文,约1300字,阅读约需3分钟。
📝

内容提要

MarkText是一款热门的开源Markdown编辑器,存在DOM型XSS漏洞。攻击者可以通过粘贴恶意HTML代码来远程执行任意代码。建议避免将不受信任的HTML代码粘贴到MarkText编辑器中,或对HTML的a标签进行过滤。

🎯

关键要点

  • MarkText是一款开源Markdown编辑器,存在DOM型XSS漏洞。

  • 漏洞影响版本为MarkText 0.17.1及之前版本,攻击者可通过粘贴恶意HTML代码远程执行任意代码。

  • 建议用户避免将不受信任的HTML代码粘贴到MarkText编辑器中,或对HTML的a标签进行过滤。

  • 漏洞发现时间为2023年5月5日,CVE编号为CVE-2023-2318。

  • 墨菲安全是一家提供软件供应链安全管理的科技公司,提供多种安全管理产品和服务。

🏷️

标签

➡️

继续阅读