PT-2024-11932 · Xuliangzhan · Vxe-Table
I8O21Rxuliangzhan
·
Publicado
2024-05-24
·
Atualizado
2026-03-21
·
CVE-2023-1001
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
xuliangzhan vxe-table, versões até 3.7.9
Descrição
Foi detectada uma falha na função export do arquivo packages/textarea/src/textarea.js do componente vxe-textarea. A manipulação do argumento
inputValue leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente.Recomendações
Para versões até 3.7.9, atualize para a versão 3.7.10 para resolver este problema. Como solução temporária, considere restringir o uso do argumento
inputValue no componente afetado até que a atualização seja aplicada.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vxe-Table