CVE-2021-23784 in tempura
Sumário
de VulDB • 25/05/2026
Isso afeta o pacote tempura antes da versão 0.4.0. Se a entrada para a função esc for do tipo objeto (ou seja, um array), ela será retornada sem ser escapada/sanitizada, o que pode levar a uma vulnerabilidade de Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.