Esonhugh

**Nome do software vulnerável e versões afetadas** Versões do element-plus anteriores à 2.0.5 **Descrição** A vulnerabilidade diz respeito a Cross Site Scripting (XSS) por meio do componente `el-table-column`. Especificamente, quando o atributo `show-tooltips-overflow` de `el-table-column` está definido como true, uma ação de passar o mouse pode fazer com que o texto dessa coluna seja renderizado como HTML, levando potencialmente a um ataque XSS. **Recomendações** Para versões do element-plus anteriores à 2.0.5, considere desativar o atributo `show-tooltips-overflow` do `el-table-column` para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso ao componente `el-table-column` para evitar possíveis ataques XSS.