Vuetify · Vuetify · CVE-2022-25873
**Nome do software vulnerável e versões afetadas**
Versões do Vuetify 2.0.0-beta.4 a 2.6.10
**Descrição**
O problema está relacionado a Cross-site Scripting (XSS) devido à sanitização inadequada de entradas na função `eventName` dentro do componente VCalendar. Isso permite a possível execução de scripts maliciosos.
**Recomendações**
Para as versões 2.0.0-beta.4 a 2.6.10, atualize para a versão 2.6.10 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função `eventName` no componente VCalendar até que um patch esteja disponível.