GHSA-2589-w6xf-983r

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in react-bootstrap-table

All versions of package react-bootstrap-table are vulnerable to Cross-site Scripting (XSS) via the dataFormat parameter. The problem is triggered when an invalid React element is returned, leading to dangerouslySetInnerHTML being used, which does not sanitize the output.

Ссылки

Пакеты

Наименование

react-bootstrap-table

npm

Затронутые версииВерсия исправления

<= 4.3.1

Отсутствует

EPSS

Процентиль: 61%

0.00419

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-23398

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-23398

CVSS3: 6.1

nvd

больше 4 лет назад

EPSS

Процентиль: 61%

0.00419

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-23398

Дефекты

CWE-79