| CNNVD-ID编号 | CNNVD-202102-662 |
| CVE编号 | CVE-2021-21306 |
| 发布时间 | 2021-02-08 |
| 更新时间 | 2021-02-18 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
marked是美国Christopher Jeffrey个人开发者的一款使用JavaScript编写的Markdown解析器和编译器。
Marked 1.1.1及2.0.0之前版本中存在资源管理错误漏洞,该漏洞可以影响任何通过标记运行用户生成代码的用户。
目前厂商已发布升级了marked 资源管理错误漏洞的补丁,marked 资源管理错误漏洞的补丁获取链接:
https://github.com/markedjs/marked/pull/1864
来源:MISC
来源:MISC
来源:CONFIRM
链接:https://github.com/markedjs/marked/security/advisories/GHSA-4r62-v4vq-hr96
来源:MISC
来源:MISC
链接:https://github.com/markedjs/marked/commit/7293251c438e3ee968970f7609f1a27f9007bccd
暂无