Thomas Leitner Kramdown 安全漏洞 CVE-2021-28834 CNNVD-202103-1215

6.8 AV AC AU C I A
发布: 2021-03-19
修订: 2024-11-21

Thomas Leitner kramdown是 (Thomas Leitner)开源的一个应用程序。提供一个快速的纯Ruby Markdown超集转换器,使用严格的语法定义并支持几个常用扩展。 Kramdown before 2.3.1 存在安全漏洞,该漏洞源于Kramdown没有将Rouge格式化器限制为Rouge:: formatters名称空间。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息