| CNNVD-ID编号 | CNNVD-202403-2436 |
| CVE编号 | CVE-2024-28246 |
| 发布时间 | 2024-03-25 |
| 更新时间 | 2024-03-26 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | KaTeX |
KaTeX是一个快速、易于使用的 JavaScript 库,用于在网络上进行 TeX 数学渲染。 KaTeX v0.16.10 版本之前存在安全漏洞,该漏洞源于使用 KaTeX 的 trust 选项的代码,特别是提供将某些 URL 协议列入黑名单的功能的代码,可能会被在协议中使用大写字符的恶意输入中的 URL 所欺骗。
CNNVD