Vulnerabilidades CVE de Markdown-it-py de Executable Books
22 de febrero del 2023
La denegación de servicio podría...
- CVE-2023-26303: ...provocar que se redujera el valor de py, antes de v2.2.0, si se permitía a un atacante forzar aserciones nulas con entradas especialmente diseñadas.
- CVE-2023-26302: ...ser causada a la interfaz de línea de comando de markdown-it-py, antes de v2.2.0, si un atacante pudiera usar caracteres UTF-8 no válidos como entrada.
- CVE-2023-26303: ...provocar que se redujera el valor de py, antes de v2.2.0, si se permitía a un atacante forzar aserciones nulas con entradas especialmente diseñadas.
Sitios de referencia
- CVE-2023-26302
https://github.com/executablebooks/markdown-it-py/commit/53ca3e9c2b9e9b295f6abf7f4ad2730a9b70f68c - CVE-2023-26303
https://github.com/executablebooks/markdown-it-py/commit/ae03c6107dfa18e648f6fdd1280f5b89092d5d49
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report