Количество 2
Количество 2
CVE-2021-31712
почти 5 лет назад
react-draft-wysiwyg (aka React Draft Wysiwyg) before 1.14.6 allows a javascript: URi in a Link Target of the link decorator in decorators/Link/index.js when a draft is shared across users, leading to XSS.
CVSS3: 5.4
EPSS: Низкий
GHSA-qcg2-h349-vwm3
почти 5 лет назад
Cross-site Scripting in React Draft Wysiwyg
CVSS3: 5.4
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-31712 react-draft-wysiwyg (aka React Draft Wysiwyg) before 1.14.6 allows a javascript: URi in a Link Target of the link decorator in decorators/Link/index.js when a draft is shared across users, leading to XSS. | CVSS3: 5.4 | 0% Низкий | почти 5 лет назад |
| GHSA-qcg2-h349-vwm3 Cross-site Scripting in React Draft Wysiwyg | CVSS3: 5.4 | 0% Низкий | почти 5 лет назад |
Уязвимостей на страницу
20