CVE-2016-1000231

描述

Affected versions of `emojione` are vulnerable to cross-site scripting when user input is passed into the `toShort()`, `shortnameToImage()`, `unicodeToImage()`, and `toImage()` functions. ## Recommendation Update to version 1.3.1 or later.

如何修補 CVE-2016-1000231

要修補 CVE-2016-1000231,請將受影響套件升級到下列已修補版本。

• npm/emojione—升級至 1.3.1 或更新版本

CVE-2016-1000231 正在被利用嗎?

目前沒有被利用訊號。CVE-2016-1000231 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

• npm/emojionefrom 0, < 1.3.1

參考連結(5)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2016-1000231
• WEBgithub.com/joypixels/emojione/commit/613079b16c00e47fb3c44744a67ed88a9295afb1
• WEBgithub.com/joypixels/emojione/commits/v1.3.1
• WEBgithub.com/Ranks/emojione
• WEB