CVE-2021-43785 in emoji-button정보

요약

\~에 의해 VulDB • 2026. 06. 05.

@joeattardi/emoji-button은 바닐라 JavaScript 기반의 이모지 선택기 컴포넌트입니다. 영향을 받는 버전에서는 커스텀 이모지의 URL과 i18n 문자열이라는 두 가지 XSS 공격 벡터가 존재합니다. 두 경우 모두 악성 코드를 실행하기 위해 페이지에 `<script>` 태그를 삽입할 수 있도록 값이 조작될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 11. 16.

모더레이션

수락

항목

VDB-187280

EPSS

0.01014

출처

Do you know our Splunk app?

Download it now for free!