Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2025-57665
- EPSS 0.04%
- Veröffentlicht 09.09.2025 00:00:00
- Zuletzt bearbeitet 17.10.2025 19:49:18
Element Plus Link component (el-link) through 2.10.6 implements insufficient input validation for the href attribute, creating a security abstraction gap that obscures URL-based attack vectors. The component passes user-controlled href values directl...
6.1
CVE-2022-27103
- EPSS 0.31%
- Veröffentlicht 25.04.2022 13:15:49
- Zuletzt bearbeitet 21.11.2024 06:55:07
element-plus 2.0.5 is vulnerable to Cross Site Scripting (XSS) via el-table-column.
1