公開日: 2017/06/28  最終更新日: 2017/06/28

服部 雄輝からの情報

脆弱性識別番号:JVN#21174546
脆弱性タイトル:Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

v0.0.10、およびそれ以前のバージョンにおいて、本脆弱性の影響を受けることが確認されています。詳細は以下の GitHub issue を参照してください。
https://github.com/yhatt/marp/issues/187

v0.0.11 において、JavaScript によるローカルファイルへのアクセスが禁止され、脆弱性の緩和を確認しています。

グラフなどの描画を目的とした、Web 上の JavaScript ライブラリを使用する Markdown スライドは、引き続き動作します。
JavaScript による想定外の Web アクセスを防ぐには、以下にご注意ください。

・Markdown 内で script タグ や iframe タグを使用しない
・不審なメールに添付された Markdown ファイルを開いたり、不審なウェブサイトに掲載された Markdown ファイルを開かない