漏洞信息详情
Typora 跨站脚本漏洞
漏洞简介
Typora是一款编辑器。
Typora 0.9.65版本存在跨站脚本漏洞,攻击者可利用该漏洞通过mathjax语法执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/typora。
参考网址
来源:MISC
链接:https://github.com/typora
来源:MISC
链接:https://github.com/typora/typora-issues/issues/2226
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-18748
受影响实体
暂无
补丁
- Typora 跨站脚本漏洞的修复措施<!--2021-8-19-->
还没有评论,来说两句吧...