Fallos de simple-markdown

Fallos CVE de simple-markdown Errores CVE en simple-markdown

CVE-2019-25102: Una vulnerabilidad fue encontrada en simple-markdown 0.6.0 y clasificada como problemática. Afectada es una función desconocida del archivo simple-markdown.js. La manipulación con la entrada <<<<<<<<<<:/:/:/:/:/:/:/:/:/:/ conduce a una complejidad de expresión regular ineficiente. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. La actualización a la versión 0.6.1 puede solucionar este problema. El nombre del parche es 015a719bf5cdc561feea05500ecb3274ef609cd2. Se recomienda actualizar el componente afectado. VDB-220638 es el identificador asignado a esta vulnerabilidad.
CVE-2019-25103: Una vulnerabilidad ha sido encontrada en simple-markdown 0.5.1 y clasificada como problemática. Una funcionalidad desconocida del archivo simple-markdown.js está afectada por esta vulnerabilidad. La manipulación conduce a una complejidad de expresión regular ineficiente. El ataque se puede lanzar de forma remota. La actualización a la versión 0.5.2 puede solucionar este problema. El nombre del parche es 89797fef9abb4cab2fb76a335968266a92588816. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-220639.

CVE-2019-25103 https://github.com/ariabuckles/simple-markdown/commit/89797fef9abb4cab2fb76a335968266a92588816
CVE-2019-25102 https://vuldb.com/?id.220638

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-15. Fecha publicación el 2023-02-15. Autor: Oscar olg Mapa del sitio Fuente: cve report