CVE-2021-31712

Versões do react-draft-wysiwyg anteriores à 1.14.6

A vulnerabilidade permite que um URI javascript: seja incluído no destino de um link do decorador de links em decorators/Link/index.js quando um rascunho é compartilhado entre usuários, levando a um ataque XSS.

Para versões anteriores à 1.14.6, atualize para a versão 1.14.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do decorador de link em decorators/Link/index.js para minimizar o risco de exploração. Evite usar o URI javascript: no destino do link até que o problema seja resolvido.