VULHUB ™

Highlightjs是Highlightjs团队的一个由JavaScript编写的语法高亮工具。该软件在浏览器和服务器上均可使用，不依赖于任何框架，并且具有自动语言检测功能。 Highlight.js 9.18.2版本和10.1.2之前版本存在安全漏洞，该漏洞源于如果允许用户通过解析Markdown代码块（或类似代码）将自定义HTML代码块插入您的页面/应用程序，并且不过滤用户可以为您提供的语言名称，则可能会受到攻击。

Highlightjs是Highlightjs团队的一个由JavaScript编写的语法高亮工具。该软件在浏览器和服务器上均可使用，不依赖于任何框架，并且具有自动语言检测功能。 Highlight.js 9.18.2版本和10.1.2之前版本存在安全漏洞，该漏洞源于如果允许用户通过解析Markdown代码块（或类似代码）将自定义HTML代码块插入您的页面/应用程序，并且不过滤用户可以为您提供的语言名称，则可能会受到攻击。