1 results (0.014 seconds)
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 1
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 1CVE-2021-42057
https://notcve.org/view.php?id=CVE-2021-42057
04 Nov 2021 — Obsidian Dataview through 0.4.12-hotfix1 allows eval injection. The evalInContext function in executes user input, which allows an attacker to craft malicious Markdown files that will execute arbitrary code once opened. NOTE: 0.4.13 provides a mitigation for some use cases. Obsidian Dataview versiones hasta 0.4.12-hotfix1, permite una inyección de eval. La función evalInContext ejecuta la entrada del usuario, que permite a un atacante diseñar archivos Markdown maliciosos que ejecutarán código arbitrario una... • https://github.com/blacksmithgu/obsidian-dataview/issues/615 • CWE-94: Improper Control of Generation of Code ('Code Injection') •