Markdown Preview Enhanced before 0.8.28 parses Bitfield fenced code blocks with interpretJS(), which evaluates the block content as code via vm.runInNewContext(), allowing arbitrary code execution. A crafted markdown document containing a malicious bitfield code block executes attacker-controlled code on the server side when the document is rendered or exported. Fixed in 0.8.28 by parsing bitfield register definitions with JSON5.parse(), since they are purely data.
Markdown Preview Enhanced versions before 0.8.28 allow arbitrary code execution through malicious bitfield code blocks that are evaluated as JavaScript via vm.runInNewContext(). An attacker can craft a markdown document with a malicious bitfield block to execute arbitrary code when the document is rendered or exported.
تحتوي نسخ Markdown Preview Enhanced السابقة للإصدار 0.8.28 على ثغرة في معالجة كتل bitfield حيث يتم تقييم محتوى الكتلة كرمز JavaScript قابل للتنفيذ. يمكن لمهاجم استغلال هذه الثغرة بإنشاء مستند markdown ضار يؤدي إلى تنفيذ كود عشوائي على جهاز الخادم أو العميل.
إصدارات Markdown Preview Enhanced السابقة للإصدار 0.8.28 تسمح بتنفيذ كود عشوائي من خلال كتل bitfield ضارة يتم تقييمها كـ JavaScript. يمكن لمهاجم إنشاء مستند markdown يحتوي على كتلة bitfield ضارة لتنفيذ كود عشوائي عند عرض أو تصدير المستند.
Upgrade Markdown Preview Enhanced to version 0.8.28 or later immediately. Review and audit any markdown documents processed with vulnerable versions. Disable or restrict the use of Markdown Preview Enhanced in untrusted environments until patched.
قم بترقية Markdown Preview Enhanced إلى الإصدار 0.8.28 أو أحدث فوراً. راجع وتدقيق أي مستندات markdown تمت معالجتها بالإصدارات الضعيفة. عطّل أو قيّد استخدام Markdown Preview Enhanced في البيئات غير الموثوقة حتى يتم تصحيحها.