FreeBuf早报 | 知名npm包Markdown to PDF曝高危漏洞；代码注入漏洞威胁NVIDIA机器人平台安全

全球网安事件速递

1. 高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0）

高危漏洞CVE-2025-65108影响md-to-pdf工具（CVSS 10分），恶意Markdown前置元数据可执行任意JS代码，导致系统入侵。5.2.5以下版