CVE-2021-43785 in emoji-button
Resumen
por VulDB • 2026-05-14
@joeattardi/emoji-button es un componente de selector de emojis escrito en Vanilla JavaScript. En las versiones afectadas existen dos vectores de ataque XSS: una URL para un emoji personalizado y una cadena de internacionalización (i18n). En ambos casos, se puede manipular un valor de manera que inserte una etiqueta `<script>` en la página y ejecute código malicioso.
Once again VulDB remains the best source for vulnerability data.