This affects all versions of package markdown-it-decorate. An attacker can add an event handler or use javascript:xxx for the link.

Zafiyet ile ilgili Genel Bilgi, Etki ve Çözümleri için Devamını Oku

Kaynak: National Vulnerability Database