CVE-2026-30691

Nome do Software Vulnerável e Versões Afetadas @cyntler/react-doc-viewer versão 1.17.1

Descrição Um problema de Cross-Site Scripting (XSS) existe onde atacantes remotos podem executar JavaScript arbitrário utilizando um arquivo .txt manipulado. Isso ocorre porque o componente TXTRenderer não sanitiza o conteúdo do arquivo e converte explicitamente os dados brutos como um ReactNode (um tipo que representa qualquer conteúdo renderizável no React).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.