发布日期：2023-01-13
更新日期：2023-04-19

受影响系统：

Gatsby Gatsby > 6.x
Gatsby Gatsby < 6.3.2
Gatsby Gatsby < 5.25.1

描述：

---

CVE(CAN) ID: CVE-2023-22491

Gatsby是一个应用软件，一个基于React的免费开源框架，可帮助开发人员构建极快的网站和应用程序。
Gatsby 5.25.1之前版本和6.3.2之前的6.x版本存在跨站脚本漏洞，该漏洞源于程序未对输入进行正确过滤，攻击者可利用该漏洞执行JavaScript注入攻击。

<**>

建议：

---

厂商补丁：

Gatsby
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gatsbyjs/gatsby/security/advisories/GHSA-7ch4-rr99-cqcw

浏览次数：489
严重程度：0（网友投票）