1 results (0.002 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1
CVE-2021-23443 – Cross-site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-23443
This affects the package edge.js before 5.3.2. A type confusion vulnerability can be used to bypass input sanitization when the input to be rendered is an array (instead of a string or a SafeValue), even if {{ }} are used. Esto afecta al paquete edge.js versiones anteriores a 5.3.2. Puede ser usada una vulnerabilidad de confusión de tipo para omitir el saneamiento de entradas cuando la entrada que se va a representar es una matriz (en lugar de una cadena o un SafeValue), incluso si se usan {{ }} • https://github.com/edge-js/edge/commit/fa2c7fde86327aeae232752e89a6e37e2e469e21 https://snyk.io/vuln/SNYK-JS-EDGEJS-1579556 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •