Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-27428
- EPSS 0.33%
- Veröffentlicht 06.01.2022 00:15:07
- Zuletzt bearbeitet 21.11.2024 05:21:13
A DOM-based cross-site scripting (XSS) vulnerability in Scratch-Svg-Renderer v0.2.0 allows attackers to execute arbitrary web scripts or HTML via a crafted sb3 file.
6.8
CVE-2020-7750
- EPSS 6.95%
- Veröffentlicht 21.10.2020 17:15:13
- Zuletzt bearbeitet 21.11.2024 05:37:43
This affects the package scratch-svg-renderer before 0.2.0-prerelease.20201019174008. The loadString function does not escape SVG properly, which can be used to inject arbitrary elements into the DOM via the _transformMeasurements function.
1