1 results (0.009 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-23447 – Cross-site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-23447
This affects the package teddy before 0.5.9. A type confusion vulnerability can be used to bypass input sanitization when the model content is an array (instead of a string). Esto afecta al paquete teddy versiones anteriores a 0.5.9. Una vulnerabilidad de confusión de tipos puede ser usada para omitir el saneo de entradas cuando el contenido del modelo es un array (en lugar de una cadena) • https://github.com/rooseveltframework/teddy/pull/518 https://github.com/rooseveltframework/teddy/releases/tag/0.5.9 https://snyk.io/vuln/SNYK-JS-TEDDY-1579557 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •