CVE-2021-23784 in tempura情報

要約

〜によって VulDB • 2026年05月29日

この問題は、バージョン 0.4.0 以前の tempura パッケージに影響します。esc 関数への入力がオブジェクト型(つまり配列)の場合、エスケープやサニタイズ処理が行われずにそのまま返されるため、潜在的なクロスサイトスクリプティング (XSS) 脆弱性が生じます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Snyk

予約する

2021年01月08日

モデレーション

承諾済み

エントリ

VDB-186036

EPSS

0.01219

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!