PT-2020-21435 · Semantic Ui · Semantic-Ui-Search
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do semantic-ui-search (todas as versões)
Descrição
O problema está relacionado a Cross-Site Scripting devido à falta de codificação de saída nos menus suspensos de seleção, o que pode fazer com que as entradas do usuário sejam executadas em vez de serem exibidas como texto.
Recomendações
Para todas as versões, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Considere usar um módulo alternativo até que uma correção seja disponibilizada.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Semantic-Ui-Search