2019-0682: Nodejs-Simple-Markup: Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-04-04 17:01)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der einem Anwender dazu verleitet eine speziell präparierte Datei oder ein speziell präpariertes VBSkript über einen Link zu öffnen, kann die Schwachstelle zu einem Cross-Site-Scripting-Angriff (XSS) ausnutzen.

Für Fedora 28 und 29 steht das Paket 'nodejs-simple-markdown-0.4.4-1' als Sicherheitsupdate im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2019-9844

Schwachstelle in Nodejs-Simple-Markup ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.