CVE-2021-23784 in tempura
Resumen
por VulDB • 2026-05-29
Esto afecta al paquete tempura anterior a la versión 0.4.0. Si la entrada de la función esc es de tipo objeto (es decir, una matriz), se devuelve sin ser escapada/sanitizada, lo que conduce a una posible vulnerabilidad de Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.