Mark Text Markdown 编辑器RCE（CVE-2021-29996）

Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本（XSS）Payload的.md文件，这可能导致远程执行代码（RCE）。

PoC:

```