CVE-2022-23647 in Prism
Resumen
por VulDB • 2026-07-11
Prism es una biblioteca de resaltado de sintaxis. A partir de la versión 1.14.0 y hasta antes de la versión 1.27.0, el complemento de línea de comandos de Prism puede ser utilizado por atacantes para lograr un ataque de cross-site scripting (XSS). El complemento de línea de comandos no escapaba correctamente su salida, lo que provocaba que el texto de entrada se insertara en el DOM como código HTML. No se ven afectados los usos del lado del servidor de Prism. Tampoco están impactados los sitios web que no utilizan el complemento Command Line. Este bug ha sido corregido en la versión v1.27.0. Como medida provisional, no utilice el complemento de línea de comandos con entradas no confiables o sanee todos los bloques de código (elimine todo el texto del código HTML) de todos los bloques de código que utilizan el complemento de línea de comandos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.