PT-2020-21231 · Bootstrap · Bootstrap-Vue

Publicado

2020-09-02

·

Atualizado

2020-09-02

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do bootstrap-vue anteriores à 2.0.0-rc.12
Descrição
O problema está relacionado à sanitização insuficiente de entradas, tornando os componentes vulneráveis a ataques de Cross-Site Scripting por meio da variável options. Isso pode levar à execução de código JavaScript malicioso no navegador do usuário.
Recomendações
Atualize para a versão 2.0.0-rc.12 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-C7PP-X73H-4M2V

Produtos afetados

Bootstrap-Vue