「Marked」の脆弱性情報
CVSS v27.8
CVSS v37.5
更新日 : 2024/02/28 06:23
Node.js 用 marked パッケージには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、"正規表現による DoS (ReDoS)" と呼ばれています。
CVSS v25
CVSS v37.5
更新日 : 2023/02/22 09:13
Marked には、不特定の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/02/22 08:55
Marked には、不特定の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/07/01 08:46
Marked には、リソースの枯渇に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/09/17 02:42
marked-tree パッケージには、パストラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/01/23 08:52
Node.js 用 Marked モジュールには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/08/10 07:53
marked モジュールには、リソースの枯渇に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/08/09 08:15
marked には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2018/03/16 06:19
Marked 2 には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/01/29 07:47
marked には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/01/12 03:14
marked npm パッケージには、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/01/29 06:46
Node.js 用 marked には、不完全なブラックリストにより、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-184: Incomplete Blacklist (不完全な…
