Уязвимость анализатора и компилятора уценки Marked связана с некорректной обработкой регулярного выражения inline.reflinkSearch. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Marked:
https://github.com/markedjs/marked/commit/8f806573a3f6c6b7a39b8cdb66ab5ebb8d55a5f5
https://github.com/markedjs/marked/releases/tag/v4.0.10
https://github.com/markedjs/marked/commit/8f806573a3f6c6b7a39b8cdb66ab5ebb8d55a5f5
Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-there-are-multiple-vulnerabilities-nodejs-used-ibm-maximo-asset-management-cve-2022-21681-cve-2022-21680
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21681
| Балл | 7.8 — высокая опасность |