-
首页
-
>
安全漏洞
-
>
package react-bootstrap-table 安全漏洞
package react-bootstrap-table 安全漏洞
CNNVD-ID编号 |
CNNVD-202106-1681 |
CVE编号 |
CVE-2021-23398 |
发布时间 |
2021-06-24 |
更新时间 |
2021-06-28 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
react-bootstrap-table是一个软件包。它是使用React.js构建的Bootstrap 表。
package react-bootstrap-table存在安全漏洞,该漏洞源于当返回无效的React元素时,会触发该问题,导致使用危险的setinnerhtml,它不会对输出进行无害化处理。
漏洞补丁
目前厂商已发布升级了package react-bootstrap-table 安全漏洞的补丁,package react-bootstrap-table 安全漏洞的补丁获取链接:
https://github.com/AllenFang/react-bootstrap-table/blob/26d07defab759e4f9bce22d1d568690830b8d9d7/src/TableBody.js%23L114-L118
参考网址
受影响实体
信息来源