CVE-2022-23647 in Prisminformação

Sumário

de VulDB • 12/07/2026

O Prism é uma biblioteca de realce de sintaxe. A partir da versão 1.14.0 e até a versão 1.27.0, o plug-in de linha de comando do Prism pode ser utilizado por atacantes para realizar um ataque cross-site scripting (XSS). O plug-in de linha de comando não escapava corretamente sua saída, fazendo com que o texto inserido fosse adicionado ao DOM como código HTML. O uso do Prism no lado do servidor não é afetado. Sites que não utilizam o plug-in Command Line também não são impactados. Este bug foi corrigido na v1.27.0. Como medida de contorno (workaround), não utilize o plug-in de linha de comando com entradas não confiáveis ou sanitize todos os blocos de código (removendo todo o texto em formato HTML) dos blocos que utilizam o plug-in de linha de comando.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

19/01/2022

Divulgação

18/02/2022

Moderação

aceite

Entrada

VDB-193373

CPE

pronto

EPSS

0.01479

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!