PT-2022-28273 · Unknown · Sweetalert2

Publicado

2022-11-23

·

Atualizado

2022-11-23

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões 11.4.9 e superiores do sweetalert2
Descrição
O problema diz respeito a uma funcionalidade oculta introduzida pelo mantenedor, fazendo com que o pacote exiba mensagens de áudio e/ou vídeo não relacionadas à sua funcionalidade pretendida.
Recomendações
Para as versões 11.4.9 e superiores do sweetalert2, utilize uma versão entre 11.0.0 e 11.4.8 até que o mantenedor lance uma correção.

Hidden Functionality

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

GHSA-QQ6H-5G6J-Q3CM

Produtos afetados

Sweetalert2