Unknown · React-Bootstrap-Table · CVE-2021-23398
**Nome do software vulnerável e versões afetadas**
Versões do react-bootstrap-table (todas as versões)
**Descrição**
A vulnerabilidade está relacionada a Cross-site Scripting (XSS) por meio do parâmetro `dataFormat`. Ela ocorre quando um elemento React inválido é retornado, fazendo com que `dangerouslySetInnerHTML` seja utilizado sem a devida sanitização da saída.
**Recomendações**
Para todas as versões, considere restringir o uso do parâmetro `dataFormat` até que uma correção esteja disponível, ou certifique-se de que apenas entradas sanitizadas sejam passadas para este parâmetro, a fim de minimizar o risco de exploração.