服部 雄輝からの情報

v0.0.10、およびそれ以前のバージョンにおいて、本脆弱性の影響を受けることが確認されています。詳細は以下の GitHub issue を参照してください。
https://github.com/yhatt/marp/issues/187

v0.0.11 において、JavaScript によるローカルファイルへのアクセスが禁止され、脆弱性の緩和を確認しています。

グラフなどの描画を目的とした、Web 上の JavaScript ライブラリを使用する Markdown スライドは、引き続き動作します。
JavaScript による想定外の Web アクセスを防ぐには、以下にご注意ください。

・Markdown 内で script タグ や iframe タグを使用しない
・不審なメールに添付された Markdown ファイルを開いたり、不審なウェブサイトに掲載された Markdown ファイルを開かない