Xuliangzhan · Vxe-Table · CVE-2023-1001
**Nome do software vulnerável e versões afetadas**
xuliangzhan vxe-table, versões até 3.7.9
**Descrição**
Foi detectada uma falha na função export do arquivo packages/textarea/src/textarea.js do componente vxe-textarea. A manipulação do argumento `inputValue` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente.
**Recomendações**
Para versões até 3.7.9, atualize para a versão 3.7.10 para resolver este problema. Como solução temporária, considere restringir o uso do argumento `inputValue` no componente afetado até que a atualização seja aplicada.