发布日期：2023-08-29

更新日期：2023-12-08

受影响系统：

MathJax MathJax < ="2.7.9

描述：

CVE(CAN) ID: CVE-2023-39663

MathJax是一个开源JavaScript显示引擎、适用于LaTeX、MathML和AsciiMath表示法，适用于所有现代浏览器。

MathJax 2.7.9及之前版本的pattern和markdownPattern组件存在拒绝服务漏洞，攻击者可利用该漏洞。

< **>

建议：

厂商补丁：

MathJax

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/mathjax/MathJax/issues/3074

浏览次数：156

严重程度：0（网友投票）