发布日期:2024-03-01
更新日期:2024-04-03
受影响系统:
mjml-app mjml-app 3.1.0-beta
mjml-app mjml-app 3.0.4
描述:
CVE(CAN) ID: CVE-2024-25293
MJML App是MJML开源的一款MJML桌面应用程序。
mjml-app 3.0.4版本和3.1.0-beta版本的href属性存在远程代码执行漏洞,攻击者可利用该漏洞远程执行代码。
< **>
建议:
厂商补丁:
Nteract
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/EQSTLab/PoC/tree/main/2024/LCE/CVE-2024-25293
浏览次数:39
严重程度:0(网友投票)
