GHSA-46m8-42hm-wvvw

Опубликовано: 01 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Cross-Site Scripting in emojione

Affected versions of emojione are vulnerable to cross-site scripting when user input is passed into the toShort(), shortnameToImage(), unicodeToImage(), and toImage() functions.

Recommendation

Update to version 1.3.1 or later.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-1000231
https://github.com/Ranks/emojione/issues/61
https://github.com/joypixels/emojione/commit/613079b16c00e47fb3c44744a67ed88a9295afb1
https://github.com/Ranks/emojione
https://github.com/joypixels/emojione/commits/v1.3.1

Пакеты

Наименование

emojione

npm

Затронутые версииВерсия исправления

<= 1.3.0

1.3.1

CVE ID

CVE-2016-1000231

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-1000231

debian

Описание отсутствует

CVE ID

CVE-2016-1000231

Дефекты

CWE-79