CVE-2022-24709

Versões do @awsui/components-react anteriores à 3.0.367

O problema diz respeito a vários componentes no pacote @awsui/components-react que não neutralizam adequadamente as entradas do usuário, permitindo potencialmente a injeção de JavaScript. Isso pode levar a cross-site scripting (XSS) em determinadas circunstâncias, uma vez que os componentes podem renderizar conteúdo sem a neutralização adequada.

Para versões anteriores à 3.0.367, atualize para a versão 3.0.367 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos componentes vulneráveis até que um patch seja aplicado. Não há soluções alternativas conhecidas para este problema além da atualização para a versão corrigida.