Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2025-8083
- EPSS 0.05%
- Veröffentlicht 12.12.2025 19:29:06
- Zuletzt bearbeitet 15.12.2025 18:22:40
The Preset configuration https://v2.vuetifyjs.com/en/features/presets feature of Vuetify is vulnerable to Prototype Pollution https://cheatsheetseries.owasp.org/cheatsheets/Prototype_Pollution_Prevention_Cheat_Sheet.html due to the internal 'merg...
6.3
CVE-2025-8082
- EPSS 0.03%
- Veröffentlicht 12.12.2025 18:33:07
- Zuletzt bearbeitet 15.12.2025 18:22:40
Improper neutralization of the title date in the 'VDatePicker' component in Vuetify, allows unsanitized HTML to be inserted into the page. This can lead to a Cross-Site Scripting (XSS) https://owasp.org/www-community/attacks/xss attack. The vulnera...
5.4
CVE-2022-25873
- EPSS 0.53%
- Veröffentlicht 18.09.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 06:53:08
The package vuetify from 2.0.0-beta.4 and before 2.6.10 are vulnerable to Cross-site Scripting (XSS) due to improper input sanitization in the 'eventName' function within the VCalendar component.
1