Disclosure Date 2022/11/21

CVE-2022-43668

Typora fails to properly neutralize JavaScript code

Typora における JavaScript コードの無効化処理が不十分な問題

Credit

@ei01241

Affected-Versions

Typora: v1.4.3 and earlier

CWE

  • CWE-116

Description

Typora versions prior to 1.4.4 fails to properly neutralize JavaScript code, which may result in executing JavaScript code contained in the file when opening a file with the affected product.

Product-URLs

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー