CVE-2016-1000241

描述

Affected versions of `pivottable` are vulnerable to cross-site scripting, due to a new mechanism used to render JSON elements. ## Recommendation Update to version 2.0.0 or later.

如何修補 CVE-2016-1000241

要修補 CVE-2016-1000241,請將受影響套件升級到下列已修補版本。

• npm/pivottable—升級至 2.0.0 或更新版本

CVE-2016-1000241 正在被利用嗎?

目前沒有被利用訊號。CVE-2016-1000241 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

• npm/pivottable>= 1.4.0, < 2.0.0

參考連結(4)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2016-1000241
• PATCHgithub.com/nicolaskruchten/pivottable
• WEBgithub.com/nicolaskruchten/pivottable/pull/401
• WEBwww.npmjs.com/advisories/139