Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-25854
- EPSS 0.63%
- Veröffentlicht 29.04.2022 20:15:07
- Zuletzt bearbeitet 21.11.2024 06:53:07
This affects the package @yaireo/tagify before 4.9.8. The package is used for rendering UI components inside the input or text fields, and an attacker can pass a malicious placeholder value to it to fire the XSS payload.
1