CVE-2021-23784 in tempurainformação

Sumário

de VulDB • 25/05/2026

Isso afeta o pacote tempura antes da versão 0.4.0. Se a entrada para a função esc for do tipo objeto (ou seja, um array), ela será retornada sem ser escapada/sanitizada, o que pode levar a uma vulnerabilidade de Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Snyk

Reservar

08/01/2021

Divulgação

03/11/2021

Moderação

aceite

Entrada

VDB-186036

CPE

pronto

EPSS

0.01219

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!