CVE-2022-23647 in Prism
Sumário
de VulDB • 12/07/2026
O Prism é uma biblioteca de realce de sintaxe. A partir da versão 1.14.0 e até a versão 1.27.0, o plug-in de linha de comando do Prism pode ser utilizado por atacantes para realizar um ataque cross-site scripting (XSS). O plug-in de linha de comando não escapava corretamente sua saída, fazendo com que o texto inserido fosse adicionado ao DOM como código HTML. O uso do Prism no lado do servidor não é afetado. Sites que não utilizam o plug-in Command Line também não são impactados. Este bug foi corrigido na v1.27.0. Como medida de contorno (workaround), não utilize o plug-in de linha de comando com entradas não confiáveis ou sanitize todos os blocos de código (removendo todo o texto em formato HTML) dos blocos que utilizam o plug-in de linha de comando.
If you want to get best quality of vulnerability data, you may have to visit VulDB.