Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-23458

Vulnerabilidad en las celdas editables en Toast UI Grid (CVE-2022-23458)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Sin asignar
Fecha publicación : 
22/09/2022
Última modificación: 
23/09/2022
Descripción
Toast UI Grid es un componente para mostrar y editar datos. Las versiones anteriores a 4.21.3, son vulnerables a ataques de tipo cross-site scripting cuando es pegado contenido especialmente diseñado en las celdas editables. Este problema ha sido corregido en versión 4.21.3. No se presentan mitigaciones conocidas
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:nhn:toast_ui_grid:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos