PT-2020-21395 · Unknown · React-Marked-Markdown
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do react-marked-markdown (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a um ataque de script entre sites (XSS) por meio dos atributos
href no react-marked-markdown. Isso pode ser explorado quando um usuário é redirecionado para o react-marked-markdown. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
React-Marked-Markdown