CVE-2021-43785 in emoji-button
요약
\~에 의해 VulDB • 2026. 06. 05.
@joeattardi/emoji-button은 바닐라 JavaScript 기반의 이모지 선택기 컴포넌트입니다. 영향을 받는 버전에서는 커스텀 이모지의 URL과 i18n 문자열이라는 두 가지 XSS 공격 벡터가 존재합니다. 두 경우 모두 악성 코드를 실행하기 위해 페이지에 `<script>` 태그를 삽입할 수 있도록 값이 조작될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.