chart.js 安全漏洞

漏洞ID 2214319 漏洞类型 其他
发布时间 2020-10-29 更新时间 2020-10-30
CVE编号 CVE-2020-7746

CNNVD-ID CNNVD-202010-1645
漏洞S # U F a 0 +平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.orV ? C p J +g.cn/web/xxk/ldxqById.tag?CNN7 W 7 oVD=CNNVD-202010-1645
漏洞详情
chaC j , - yrt.js是chatjs团队的一个基于HTML5的JS图形库。
chart.js 2.9.4之前版本存在安全漏洞,该漏洞源于op6 | =tions参数在处理时没有& $ V ! : r被正确地清除。未检查所设置对象的键。
参考资料

来源:CONFIRM

链接:https://snyk.io/vuln/SNYK-JAVA| F o-ORGWEBJARSNPM-10193R 2 l | b i e74

来源:CONFIRM

链接:https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1019375

来源:CONFIRM

链接:https://snyk.io/vuln/SNYQ 3 l {K-JS-CHARTJS-1018716

来源:CONFIRM

链接:https://github.com/chartjs/Chart.js/pull/7920

来源:CONFIRM

链接:hP ` I 2 D u l R Xttps:/M O N h I/snyk.io/vuln/SNYK-J ` 2 u R E &AVA-ORGWEBJARSBOWERGITHUBCHARTJS-1019376

来源:nvd.nist.gov

链接:N ( c ^ g @ Y whttps://nvj x 4 ) t 9 )d.nistD L S V.gov/vulnd y 3/detail/CVE-2020-7746