-
知名npm包Markdown to PDF曝高危漏洞;代码注入漏洞威胁NVIDIA机器人平台安全
简介全球网安事件速递:高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-65108,CVSS 10.0)。该漏洞影响md-to-pdf工具,恶意Markdown前置元数据可执行任意JS代码,导致系统入侵,5.2.5以下版本均受影响。此漏洞暴露了文档转换工具在解析用户输入时的安全风险,需立即采取缓解措施。核心详···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(59)
- 点赞(23)
-
高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-···
简介2025年11月24日,广受欢迎的npm包md-to-pdf(每周下载量超47,000次的命令行工具)曝出高危漏洞(CVE-2025-65108,CVSS评分10.0)。该漏洞允许攻击者通过在Markdown文件的前置元数据中注入恶意JavaScript代码,进而在PDF生成过程中执行任意系统命令,对使用该库的应用程序和开发者构成严重威胁。核心详情该漏洞···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(73)
- 点赞(23)
-
JS库React高危漏洞威胁数百万开发者;
简介全球网安事件速递:JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者。Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。该漏洞暴露了开源组件供应链的严重安全隐患···
- 发布时间:2025-11-08
- 作者:量子计算
- 来源:量子计算
- 浏览量(130)
- 点赞(21)
【 服务热线 】0351-5255612
