package react-bootstrap-table 安全漏洞

CNNVD-ID编号	CNNVD-202106-1681
CVE编号	CVE-2021-23398
发布时间	2021-06-24
更新时间	2021-06-28
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

react-bootstrap-table是一个软件包。它是使用React.js构建的Bootstrap 表。 package react-bootstrap-table存在安全漏洞，该漏洞源于当返回无效的React元素时，会触发该问题，导致使用危险的setinnerhtml，它不会对输出进行无害化处理。

漏洞补丁

目前厂商已发布升级了package react-bootstrap-table 安全漏洞的补丁，package react-bootstrap-table 安全漏洞的补丁获取链接： https://github.com/AllenFang/react-bootstrap-table/blob/26d07defab759e4f9bce22d1d568690830b8d9d7/src/TableBody.js%23L114-L118

参考网址

来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1314286
来源:CONFIRM

链接：https://snyk.io/vuln/SNYK-JS-REACTBOOTSTRAPTABLE-1314285
来源:CONFIRM

链接：https://github.com/AllenFang/react-bootstrap-table/blob/26d07defab759e4f9bce22d1d568690830b8d9d7/src/TableBody.js%23L114-L118

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1681