Описание
All versions of the package react-draft-wysiwyg are vulnerable to Cross-site Scripting (XSS) via the Embedded button which will then result in saving the payload in the tag.
EPSS
Процентиль: 38%
0.00167
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
10 месяцев назад
React Draft Wysiwyg Cross-Site Scripting (XSS) via the Embedded Button
EPSS
Процентиль: 38%
0.00167
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79