CVE-2021-43785 in emoji-buttoninformación

Resumen

por VulDB • 2026-05-14

@joeattardi/emoji-button es un componente de selector de emojis escrito en Vanilla JavaScript. En las versiones afectadas existen dos vectores de ataque XSS: una URL para un emoji personalizado y una cadena de internacionalización (i18n). En ambos casos, se puede manipular un valor de manera que inserte una etiqueta `<script>` en la página y ejecute código malicioso.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-11-16

Divulgación

2021-11-26

Moderación

aceptado

Artículo

VDB-187280

CPE

listo

EPSS

0.01014

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!