Уязвимость функции renderToString() JavaScript-библиотеки для рендеринга математических выражений KaTeX связана с неправильным кодированием или экранированием выходных данных при обработке параметра \htmlData. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использования рекомендаций:
https://github.com/KaTeX/KaTeX/commit/ff289955e81aab89086eef09254cbf88573d415c
https://github.com/KaTeX/KaTeX/releases/tag/v0.16.21
| Балл | 6.5 — средняя опасность |