ช่องโหว่ Markdown to PDF: RCE ผ่าน Front-Matter
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ CVE-2025-65108 ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ในแพ็กเกจ npm “Markdown to PDF” ซึ่งมีการใช้งานมากกว่า 47,000 ครั้งต่อสัปดาห์ ช่องโหว่นี้เกิดจากการที่ไลบรารี gray-matter ซึ่งใช้ในการประมวลผล front-matter ของไฟล์ Markdown เปิดโหมดประเมินค่า JavaScript โดยอัตโนมัติหากพบตัวแบ่งพิเศษ เช่น ---js หรือ ---javascript
วิธีการโจมตี
ผู้โจมตีสามารถสร้างไฟล์ Markdown ที่มี front-matter ฝังโค้ด JavaScript เมื่อไฟล์ถูกนำไปแปลงเป็น PDF โดยเครื่องมือ md-to-pdf โค้ดดังกล่าวจะถูกประมวลผลและรันบนระบบทันที ตัวอย่าง PoC ที่เผยแพร่แสดงให้เห็นว่าเพียงแค่เปิดไฟล์ Markdown ที่มี payload ก็สามารถสั่งให้ระบบรันคำสั่ง OS เช่นเปิดโปรแกรม calc.exe ได้
ผลกระทบต่อระบบ
ช่องโหว่นี้ส่งผลกระทบต่อทุกระบบที่ใช้ md-to-pdf ในการประมวลผลไฟล์ Markdown ไม่ว่าจะเป็น เซิร์ฟเวอร์, CI/CD pipeline, หรือเครื่อง desktop หากมีการนำไฟล์จากผู้ใช้ที่ไม่น่าเชื่อถือมาแปลงเป็น PDF ระบบอาจถูกยึดครองได้ทันที ถือเป็นภัยร้ายแรงต่อซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้
แนวทางแก้ไข
ผู้ใช้ควรอัปเดตแพ็กเกจ md-to-pdf เป็นเวอร์ชัน 5.2.5 หรือใหม่กว่า โดยด่วน และหลีกเลี่ยงการประมวลผลไฟล์ Markdown ที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ นอกจากนี้องค์กรควรเพิ่มการตรวจสอบความปลอดภัยใน pipeline เพื่อป้องกันการโจมตีลักษณะนี้
สรุปสาระสำคัญและคำเตือน
รายละเอียดช่องโหว่
CVE-2025-65108 ในแพ็กเกจ Markdown to PDF
คะแนน CVSS 10.0 (สูงสุด)
วิธีการโจมตี
ใช้ front-matter ที่มี delimiter ---javascript
โค้ด JS ถูกประมวลผลและรันทันที
ผลกระทบ
กระทบต่อเซิร์ฟเวอร์, CI/CD pipeline, desktop tools
เสี่ยงต่อการยึดครองระบบจากไฟล์ Markdown ปลอม
แนวทางแก้ไข
อัปเดต md-to-pdf เป็นเวอร์ชัน 5.2.5 ขึ้นไป
หลีกเลี่ยงการประมวลผลไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
คำเตือน
การเปิดไฟล์ Markdown ที่ไม่ปลอดภัยอาจทำให้ระบบถูกยึดครอง
ซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้เสี่ยงต่อการโจมตี
ต้องเพิ่มการตรวจสอบความปลอดภัยใน pipeline
https://securityonline.info/critical-markdown-to-pdf-flaw-cve-2025-65108-cvss-10-0-allows-rce-via-js-injection-in-markdown-front-matter/
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ CVE-2025-65108 ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ในแพ็กเกจ npm “Markdown to PDF” ซึ่งมีการใช้งานมากกว่า 47,000 ครั้งต่อสัปดาห์ ช่องโหว่นี้เกิดจากการที่ไลบรารี gray-matter ซึ่งใช้ในการประมวลผล front-matter ของไฟล์ Markdown เปิดโหมดประเมินค่า JavaScript โดยอัตโนมัติหากพบตัวแบ่งพิเศษ เช่น ---js หรือ ---javascript
วิธีการโจมตี
ผู้โจมตีสามารถสร้างไฟล์ Markdown ที่มี front-matter ฝังโค้ด JavaScript เมื่อไฟล์ถูกนำไปแปลงเป็น PDF โดยเครื่องมือ md-to-pdf โค้ดดังกล่าวจะถูกประมวลผลและรันบนระบบทันที ตัวอย่าง PoC ที่เผยแพร่แสดงให้เห็นว่าเพียงแค่เปิดไฟล์ Markdown ที่มี payload ก็สามารถสั่งให้ระบบรันคำสั่ง OS เช่นเปิดโปรแกรม calc.exe ได้
ผลกระทบต่อระบบ
ช่องโหว่นี้ส่งผลกระทบต่อทุกระบบที่ใช้ md-to-pdf ในการประมวลผลไฟล์ Markdown ไม่ว่าจะเป็น เซิร์ฟเวอร์, CI/CD pipeline, หรือเครื่อง desktop หากมีการนำไฟล์จากผู้ใช้ที่ไม่น่าเชื่อถือมาแปลงเป็น PDF ระบบอาจถูกยึดครองได้ทันที ถือเป็นภัยร้ายแรงต่อซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้
แนวทางแก้ไข
ผู้ใช้ควรอัปเดตแพ็กเกจ md-to-pdf เป็นเวอร์ชัน 5.2.5 หรือใหม่กว่า โดยด่วน และหลีกเลี่ยงการประมวลผลไฟล์ Markdown ที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ นอกจากนี้องค์กรควรเพิ่มการตรวจสอบความปลอดภัยใน pipeline เพื่อป้องกันการโจมตีลักษณะนี้
สรุปสาระสำคัญและคำเตือน
รายละเอียดช่องโหว่
CVE-2025-65108 ในแพ็กเกจ Markdown to PDF
คะแนน CVSS 10.0 (สูงสุด)
วิธีการโจมตี
ใช้ front-matter ที่มี delimiter ---javascript
โค้ด JS ถูกประมวลผลและรันทันที
ผลกระทบ
กระทบต่อเซิร์ฟเวอร์, CI/CD pipeline, desktop tools
เสี่ยงต่อการยึดครองระบบจากไฟล์ Markdown ปลอม
แนวทางแก้ไข
อัปเดต md-to-pdf เป็นเวอร์ชัน 5.2.5 ขึ้นไป
หลีกเลี่ยงการประมวลผลไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
คำเตือน
การเปิดไฟล์ Markdown ที่ไม่ปลอดภัยอาจทำให้ระบบถูกยึดครอง
ซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้เสี่ยงต่อการโจมตี
ต้องเพิ่มการตรวจสอบความปลอดภัยใน pipeline
https://securityonline.info/critical-markdown-to-pdf-flaw-cve-2025-65108-cvss-10-0-allows-rce-via-js-injection-in-markdown-front-matter/
⚠️ ช่องโหว่ Markdown to PDF: RCE ผ่าน Front-Matter
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ CVE-2025-65108 ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ในแพ็กเกจ npm “Markdown to PDF” ซึ่งมีการใช้งานมากกว่า 47,000 ครั้งต่อสัปดาห์ ช่องโหว่นี้เกิดจากการที่ไลบรารี gray-matter ซึ่งใช้ในการประมวลผล front-matter ของไฟล์ Markdown เปิดโหมดประเมินค่า JavaScript โดยอัตโนมัติหากพบตัวแบ่งพิเศษ เช่น ---js หรือ ---javascript
🧩 วิธีการโจมตี
ผู้โจมตีสามารถสร้างไฟล์ Markdown ที่มี front-matter ฝังโค้ด JavaScript เมื่อไฟล์ถูกนำไปแปลงเป็น PDF โดยเครื่องมือ md-to-pdf โค้ดดังกล่าวจะถูกประมวลผลและรันบนระบบทันที ตัวอย่าง PoC ที่เผยแพร่แสดงให้เห็นว่าเพียงแค่เปิดไฟล์ Markdown ที่มี payload ก็สามารถสั่งให้ระบบรันคำสั่ง OS เช่นเปิดโปรแกรม calc.exe ได้
🌐 ผลกระทบต่อระบบ
ช่องโหว่นี้ส่งผลกระทบต่อทุกระบบที่ใช้ md-to-pdf ในการประมวลผลไฟล์ Markdown ไม่ว่าจะเป็น เซิร์ฟเวอร์, CI/CD pipeline, หรือเครื่อง desktop หากมีการนำไฟล์จากผู้ใช้ที่ไม่น่าเชื่อถือมาแปลงเป็น PDF ระบบอาจถูกยึดครองได้ทันที ถือเป็นภัยร้ายแรงต่อซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้
🔒 แนวทางแก้ไข
ผู้ใช้ควรอัปเดตแพ็กเกจ md-to-pdf เป็นเวอร์ชัน 5.2.5 หรือใหม่กว่า โดยด่วน และหลีกเลี่ยงการประมวลผลไฟล์ Markdown ที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ นอกจากนี้องค์กรควรเพิ่มการตรวจสอบความปลอดภัยใน pipeline เพื่อป้องกันการโจมตีลักษณะนี้
📌 สรุปสาระสำคัญและคำเตือน
✅ รายละเอียดช่องโหว่
➡️ CVE-2025-65108 ในแพ็กเกจ Markdown to PDF
➡️ คะแนน CVSS 10.0 (สูงสุด)
✅ วิธีการโจมตี
➡️ ใช้ front-matter ที่มี delimiter ---javascript
➡️ โค้ด JS ถูกประมวลผลและรันทันที
✅ ผลกระทบ
➡️ กระทบต่อเซิร์ฟเวอร์, CI/CD pipeline, desktop tools
➡️ เสี่ยงต่อการยึดครองระบบจากไฟล์ Markdown ปลอม
✅ แนวทางแก้ไข
➡️ อัปเดต md-to-pdf เป็นเวอร์ชัน 5.2.5 ขึ้นไป
➡️ หลีกเลี่ยงการประมวลผลไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
‼️ คำเตือน
⛔ การเปิดไฟล์ Markdown ที่ไม่ปลอดภัยอาจทำให้ระบบถูกยึดครอง
⛔ ซัพพลายเชนซอฟต์แวร์ที่ใช้แพ็กเกจนี้เสี่ยงต่อการโจมตี
⛔ ต้องเพิ่มการตรวจสอบความปลอดภัยใน pipeline
https://securityonline.info/critical-markdown-to-pdf-flaw-cve-2025-65108-cvss-10-0-allows-rce-via-js-injection-in-markdown-front-matter/
0 Comments
0 Shares
8 Views
0 Reviews
Thai