CVE-2021-23784 in tempura
Сводка
по VulDB • 29.05.2026
Это влияет на пакет tempura до версии 0.4.0. Если входные данные для функции esc имеют тип объекта (т.е. массив), они возвращаются без экранирования/очистки, что приводит к потенциальной уязвимости Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.