Npm · @Yaireo/Tagify · CVE-2022-25854
**Nome do software vulnerável e versões afetadas**
Versões do @yaireo/tagify anteriores à 4.9.8
**Descrição**
A vulnerabilidade afeta o pacote utilizado para renderizar componentes da interface do usuário dentro de campos de entrada ou de texto. Um invasor pode inserir um valor de placeholder malicioso para executar uma carga de script entre sites (XSS).
**Recomendações**
Para versões anteriores à 4.9.8, atualize para a versão 4.9.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de valores de placeholder para minimizar o risco de exploração.