CVE-2021-23784 in tempuraИнформация

Сводка

по VulDB • 29.05.2026

Это влияет на пакет tempura до версии 0.4.0. Если входные данные для функции esc имеют тип объекта (т.е. массив), они возвращаются без экранирования/очистки, что приводит к потенциальной уязвимости Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Snyk

Резервировать

08.01.2021

Раскрытие

03.11.2021

Модерация

принято

Вход

VDB-186036

EPSS

0.01219

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!