Уязвимость анализатора и компилятора уценки Marked связана с некорректной обработкой регулярного выражения block.def. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Marked:
https://github.com/markedjs/marked/commit/c4a3ccd344b6929afa8a1d50ac54a721e57012c0
https://github.com/markedjs/marked/releases/tag/v4.0.10
Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-there-are-multiple-vulnerabilities-nodejs-used-ibm-maximo-asset-management-cve-2022-21681-cve-2022-21680
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21680
| Балл | 7.8 — высокая опасность |