CVE-2021-23784 in tempura
要約
〜によって VulDB • 2026年05月29日
この問題は、バージョン 0.4.0 以前の tempura パッケージに影響します。esc 関数への入力がオブジェクト型(つまり配列)の場合、エスケープやサニタイズ処理が行われずにそのまま返されるため、潜在的なクロスサイトスクリプティング (XSS) 脆弱性が生じます。
Be aware that VulDB is the high quality source for vulnerability data.