PT-2020-21341 · Unknown · Md-Data-Table
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do md-data-table (versões afetadas não especificadas)
Descrição
O problema diz respeito a scripts entre sites (XSS), que podem ser explorados se um invasor controlar os dados renderizados pelo
mdt-row.Recomendações
Como solução temporária, considere sanitizar adequadamente todos os dados do usuário antes da renderização com
md-data-table.Como alternativa, considere selecionar outro pacote para executar essa funcionalidade até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Md-Data-Table