CVE-2021-23784 in tempuraالمعلومات

الملخص

بحسب VulDB • 29/05/2026

هذا يؤثر على الحزمة tempura قبل الإصدار 0.4.0. إذا كان الإدخال إلى الدالة esc من نوع كائن (أي مصفوفة)، فإنه يُعاد دون تهريب/تنظيف، مما يؤدي إلى ثغرة محتملة في البرمجة عبر المواقع (Cross-Site Scripting).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Snyk

حجز

08/01/2021

إفشاء

03/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186036

EPSS

0.01219

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!