发布日期：2022-01-14
更新日期：2022-03-15

受影响系统：

Christopher Jeffrey Christopher Jeffrey Marked < 4.0.10

描述：

---

CVE(CAN) ID: CVE-2022-21681

marked是美国Christopher Jeffrey个人开发者的一款使用JavaScript编写的Markdown解析器和编译器。
Marked 4.0.10之前版本存在拒绝服务漏洞，该漏洞源于“inline.reflinkSearch”正则表达式会对某些字符串造成灾难性的回溯。攻击者可利用该漏洞导致拒绝服务（DoS）。

<**>

建议：

---

厂商补丁：

Christopher Jeffrey
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/markedjs/marked/commit/8f806573a3f6c6b7a39b8cdb66ab5ebb8d55a5f5

浏览次数：772
严重程度：0（网友投票）