GHSA-g53w-52xc-2j85

Опубликовано: 04 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-Site Scripting in react

Affected versions of react are vulnerable to Cross-Site Scripting (XSS). The package fails to properly sanitize input used to create keys. This may allow attackers to execute arbitrary JavaScript if a key is generated from user input.

Recommendation

If you are using react 0.5.x, upgrade to version 0.5.2 or later. If you are using react 0.4.x, upgrade to version 0.4.2 or later.

Ссылки

Пакеты

Наименование

react

npm

Затронутые версииВерсия исправления

>= 0.4.0, < 0.4.2

0.4.2

Наименование

react

npm

Затронутые версииВерсия исправления

>= 0.5.0, < 0.5.2

0.5.2

6.5 Medium

CVSS3

CVE ID

CVE-2013-7035

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-7035

debian

Описание отсутствует

6.5 Medium

CVSS3

CVE ID

CVE-2013-7035

Дефекты

CWE-79