showdown - Stored XSS via Unescaped Table Header ID Attribute Injection 漏洞概述 showdown 包含一个存储型跨站脚本(XSS)漏洞,位于 的 函数中。该函数未能正确转义表头 ID 属性。攻击者可以通过双引号字符注入任意 HTML 和脚本执行的 SVG 元素,从而在默认 github flavor 配置下渲染未转义的 markdown 时实现存储型 XSS。 影响范围 受影响版本:showdown <= 2.1.0 修复版本:2.1.0(修复提交:e5cab1e) 修复方案 升级到 showdown 2.1.0 或更高版本。 参考链接 Pull Request Product Patch Commit 其他信息 严重性:MEDIUM 日期:7/6/2026 CVE:CVE-2026-59710 CWE:CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS:5.3 CVSS V4 Vector:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/PVC:L/VI:L/VA:L/SC:L/SI:L/SA:N 贡献者:vc-smoore