Fallos de React-admin de Marmelab

Fallos CVE de React-admin de Marmelab Errores CVE en React-admin de Marmelab

CVE-2023-25572: react-admin es un marco de interfaz para crear aplicaciones de navegador sobre las API REST/GraphQL. react-admin anterior a las versiones 3.19.12 y 4.7.6, junto con ra-ui-materialui anterior a 3.19.12 y 4.7.6, son vulnerables a secuencias de comandos entre sitios. Todas las aplicaciones React creadas con react-admin y que usan `` se ven afectadas. `` genera el valor del campo usando `dangerouslySetInnerHTML` sin desinfección del lado del cliente. Si los datos no se desinfectan del lado del servidor, esto abre un posible ataque de secuencias de comandos entre sitios (XSS). Las versiones 3.19.12 y 4.7.6 ahora usan `DOMPurify` para escapar del HTML antes de generarlo con React y `dangerouslySetInnerHTML`. Los usuarios que ya desinfectan el lado del servidor de datos HTML no necesitan actualizar. Como solución alternativa, los usuarios pueden reemplazar `RichTextField

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report