发布日期：2025-04-04
更新日期：2025-08-04

受影响系统：

Jyoti Puri react-draft-wysiwyg

描述：

---

CVE(CAN) ID: CVE-2025-3191

react-draft-wysiwyg是Jyoti Puri个人开发者的一个基于ReactJS和DraftJS构建的所见即所得的编辑器。
react-draft-wysiwyg存在跨站脚本漏洞，通过通过嵌入按钮，恶意脚本可以被保存在<iframe>标签中，攻击者可利用该漏洞实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Jyoti Puri
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://security.snyk.io/vuln/SNYK-JS-REACTDRAFTWYSIWYG-8515884

浏览次数：27
严重程度：0（网友投票）