Описание
Cross-Site Scripting in c3
Affected versions of c3 are vulnerable to cross-site scripting via improper sanitization of HTML in rendered tooltips.
Recommendation
Update to 0.4.11 or later.
Пакеты
Наименование
c3
npm
Затронутые версииВерсия исправления
<= 0.4.10
0.4.11
CVE ID
Дефекты
CWE-79
Связанные уязвимости
CVE ID
Дефекты
CWE-79