https://blog.qife122.com/tags/cve-2023-53940/ Recent content in CVE-2023-53940 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 03:05:46 +0800 https://blog.qife122.com/p/alfonzm-codigo-markdown-editor-%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 29 Dec 2025 03:05:46 +0800 https://blog.qife122.com/p/alfonzm-codigo-markdown-editor-%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2023-53940alfonzm-codigo-markdown-editor-中的代码生成不当控制代码注入">CVE-2023-53940：Alfonzm Codigo Markdown Editor 中的代码生成不当控制（“代码注入”）</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2023-53940</strong></p> <p>Codigo Markdown Editor 1.0.1 包含一个代码执行漏洞，允许攻击者通过制作恶意 markdown 文件来运行任意系统命令。攻击者可以嵌入一个带有 onerror 事件的视频源，当文件被打开时，该事件通过 Node.js 的 child_process 模块执行 shell 命令。</p>