ГлавнаяБаза уязвимостей БДУ → BDU:2025-03789
6.5средняя

BDU:2025-03789

Уязвимость редактора математических формул MathLive, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-04-07
Описание

Уязвимость редактора математических формул MathLive связана с непринятием мер по защите структуры веб-страницы при обработке выражений LaTeX с атрибутом \htmlData. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
MathLive (до 0.103.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/arnog/mathlive/commit/abc26056fd5e29a99edfa96a0bbe855ea2a8b678

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-qwj6-q94f-8425https://github.com/arnog/mathlive/commit/abc26056fd5e29a99edfa96a0bbe855ea2a8b678
Проверьте безопасность своего сайта и почты → Полная проверка домена