React 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1450176 漏洞类型 跨站脚本
发布时间 2019-01-02 更新时间 2019-10-17
CVE编号 CVE-2018-6341 CNNVD-ID CNNVD-201812-1316
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-1316
|漏洞详情
React是一款用于构建用户界面的JavaScript库。 React中存在跨站脚本漏洞,该漏洞源于程序使用ReactDOMServer API来进行HTML渲染,但在渲染时并没有转义用户提交的属性名称。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响:React 16.0.x版本,16.1.x版本,16.2.x版本,16.3.x版本,16.4.x版本(次版本)。
|参考资料

来源:reactjs.org

链接:https://reactjs.org/blog/2018/08/01/react-v-16-4-2.html


来源:twitter.com

链接:https://twitter.com/reactjs/status/1024745321987887104