ГлавнаяБаза уязвимостей БДУ → BDU:2025-00769
6.5средняя

BDU:2025-00769

Уязвимость функции renderToString() JavaScript-библиотеки для рендеринга математических выражений KaTeX, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-28
Описание

Уязвимость функции renderToString() JavaScript-библиотеки для рендеринга математических выражений KaTeX связана с неправильным кодированием или экранированием выходных данных при обработке параметра \htmlData. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
KaTeX (от 0.12.0 до 0.16.20 включительно)
Способ устранения

Использования рекомендаций:
https://github.com/KaTeX/KaTeX/commit/ff289955e81aab89086eef09254cbf88573d415c
https://github.com/KaTeX/KaTeX/releases/tag/v0.16.21

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/KaTeX/KaTeX/security/advisories/GHSA-cg87-wmx4-v546https://github.com/KaTeX/KaTeX/commit/ff289955e81aab89086eef09254cbf88573d415c
Проверьте безопасность своего сайта и почты → Полная проверка домена