CVE-2022-23647 in Prisminformación

Resumen

por VulDB • 2026-07-11

Prism es una biblioteca de resaltado de sintaxis. A partir de la versión 1.14.0 y hasta antes de la versión 1.27.0, el complemento de línea de comandos de Prism puede ser utilizado por atacantes para lograr un ataque de cross-site scripting (XSS). El complemento de línea de comandos no escapaba correctamente su salida, lo que provocaba que el texto de entrada se insertara en el DOM como código HTML. No se ven afectados los usos del lado del servidor de Prism. Tampoco están impactados los sitios web que no utilizan el complemento Command Line. Este bug ha sido corregido en la versión v1.27.0. Como medida provisional, no utilice el complemento de línea de comandos con entradas no confiables o sanee todos los bloques de código (elimine todo el texto del código HTML) de todos los bloques de código que utilizan el complemento de línea de comandos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-02-18

Moderación

aceptado

Artículo

VDB-193373

CPE

listo

EPSS

0.01479

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!