CVE-2025-1461

Nome do Software Vulnerável e Versões Afetadas Versões do Vuetify 2.0.0 até 2.x

Descrição O problema surge da neutralização inadequada do valor da propriedade eventMoreText no componente VCalendar, permitindo a inserção de HTML não sanitizado na página. Isso pode resultar em um ataque de Cross-Site Scripting (XSS). A vulnerabilidade ocorre porque o tradutor padrão do Vuetify retorna a chave de tradução como sendo a tradução caso não encontre uma tradução efetiva.

Recomendações Para as versões 2.0.0 até 2.x, como estas versões estão em Fim de Vida (End-of-Life) e não receberão atualizações, considere migrar para uma versão suportada do Vuetify para resolver este problema. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.