PT-2022-28220 · Unknown · Sweetalert2
Publicado
2022-11-23
·
Atualizado
2022-11-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do sweetalert2 de 8.19.1 a 9.0.0
Descrição
O problema diz respeito a uma funcionalidade oculta introduzida pelo mantenedor, fazendo com que o pacote exiba mensagens de áudio e/ou vídeo não relacionadas à sua funcionalidade pretendida. Esse comportamento não está presente em versões anteriores à 8.19.1.
Recomendações
Para as versões 8.19.1 a 9.0.0 do sweetalert2, utilize uma versão anterior à 8.19.1 do pacote até que o mantenedor lance uma correção.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sweetalert2