CVE-2022-43668

Typora fails to properly neutralize JavaScript code (Typora における JavaScript コードの無効化処理が不十分な問題)

Typora versions prior to 1.4.4 fails to properly neutralize JavaScript code, which may result in executing JavaScript code contained in the file when opening a file with the affected product.

Disclosure Date

2022/11/21

Credit

@ei01241

Affected-Versions

Typora: v1.4.3 and earlier

CWE

  • CWE-116

Product-URLs

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー