Rust Mdmook 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202101-040
CVE编号	CVE-2020-26297
发布时间	2021-01-04
更新时间	2021-01-20
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Rust Mdmook是Rust组织的一个基于Rust的用于从Markdown文件构建在线图书应用程序的软件。

mdBook 存在安全漏洞，该漏洞允许攻击者在页面上执行任意JavaScript代码。

漏洞补丁

目前厂商已发布升级了Rust Mdmook 跨站脚本漏洞的补丁，Rust Mdmook 跨站脚本漏洞的补丁获取链接：

https://github.com/rust-lang/mdBook/commit/32abeef088e98327ca0dfccdad92e84afa9d2e9b

参考网址

来源:CONFIRM

链接：https://github.com/rust-lang/mdBook/security/advisories/GHSA-gx5w-rrhp-f436
来源:MISC

链接：https://crates.io/crates/mdbook
来源:MISC

链接：https://github.com/rust-lang/mdBook/commit/32abeef088e98327ca0dfccdad92e84afa9d2e9b
来源:MISC

链接：https://groups.google.com/g/rustlang-security-announcements/c/3-sO6of29O0
来源:MISC

链接：https://github.com/rust-lang/mdBook/blob/master/CHANGELOG.md#mdbook-045

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-040

行业资讯-文章归档问答-问答归档