CVE-2016-1000240

描述

Affected versions of `c3` are vulnerable to cross-site scripting via improper sanitization of HTML in rendered tooltips. ## Recommendation Update to 0.4.11 or later.

如何修補 CVE-2016-1000240

要修補 CVE-2016-1000240,請將受影響套件升級到下列已修補版本。

• npm/c3—升級至 0.4.11 或更新版本

CVE-2016-1000240 正在被利用嗎?

目前沒有被利用訊號。CVE-2016-1000240 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

• npm/c3from 0, < 0.4.11

參考連結(6)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2016-1000240
• PATCHgithub.com/c3js/c3
• WEBgithub.com/c3js/c3/commit/de3864650300488a63d0541620e9828b00e94b42
• WEBgithub.com/c3js/c3/issues/1536
• WEBgithub.com/c3js/c3/pull/1675