文章目录[隐藏]

package react-bootstrap-table 安全漏洞

package react-bootstrap-table 安全漏洞

漏洞ID	2491028	漏洞类型	跨站脚本
发布时间	2021-06-24	更新时间	2021-07-01
CVE编号	CVE-2021-23398	CNNVD-ID	CNNVD-202106-1681
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1681

|漏洞详情

react-bootstrap-table是一个软件包。它是使用React.js构建的Bootstrap 表。 package react-bootstrap-table存在安全漏洞，该漏洞源于当返回无效的React元素时，会触发该问题，导致使用危险的setinnerhtml，它不会对输出进行无害化处理。

|参考资料

来源:CONFIRM

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1314286

来源:CONFIRM

链接:https://snyk.io/vuln/SNYK-JS-REACTBOOTSTRAPTABLE-1314285

来源:CONFIRM

链接:https://github.com/AllenFang/react-bootstrap-table/blob/26d07defab759e4f9bce22d1d568690830b8d9d7/src/TableBody.js%23L114-L118

来源:CONFIRM

链接:https://github.com/AllenFang/react-bootstrap-table/issues/2071

本文由华域联盟原创撰写：华域联盟 » package react-bootstrap-table 安全漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/97178.htm

package react-bootstrap-table 安全漏洞

package react-bootstrap-table 安全漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

发表回复取消回复

wordpress内链优化插件WP Keyword Link

.Net的GC垃圾回收原理及实现

.Net Core导入千万级数据至Mysql数据库的实现方法

IIS部署ASP.NET5的实现步骤

vMix Pro破解版(视频混合器软件)下载 V23.0.0.67 中文版(附破解教程)

vMix Pro破解版(视频混合器软件)下载 V23.0.0.67 中文版(附破解教程)

冰点还原精灵永久免费版 v8.55.020.5505 永久激活版

重磅！博彦科技正式发布鸿蒙HarmonyOS移动金融技术平台

HarmonyOS 4.2正式版华丽登场！22款设备今日即享

鸿蒙生态使能- HarmonyOS官网

联系我们

微信扫一扫关注我们

package react-bootstrap-table 安全漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

Johnson Controls exacqVision Web Service 安全漏洞

IBM Security Verify 输入验证错误漏洞

相关推荐

发表回复 取消回复

联系我们

微信扫一扫关注我们

发表回复取消回复