Уязвимость редактора математических формул MathLive связана с непринятием мер по защите структуры веб-страницы при обработке выражений LaTeX с атрибутом \htmlData. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/arnog/mathlive/commit/abc26056fd5e29a99edfa96a0bbe855ea2a8b678
| Балл | 6.5 — средняя опасность |