Уязвимость инструмента для создания презентаций на основе Markdown Marp Core связана с недостаточной защитой структуры веб-страницы при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/marp-team/marp-core/commit/61a1def244d1b6faa8e2c0be97ec0b68cab3ab49
https://github.com/marp-team/marp-core/releases/tag/v3.9.1
https://github.com/marp-team/marp-core/releases/tag/v4.0.1
Компенсирующие меры:
При невозможности установки обновления программного обеспечения рекомендуется отключить HTML-тэги, используя конфигурацию html: false в конструкторе класса:
const marp = new Marp({ html: false })
| Балл | 4.6 — средняя опасность |