Уязвимость компонента Rich Text Editor среды обработки больших данных Querybook связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/pinterest/querybook/pull/1412
https://github.com/pinterest/querybook/security/advisories/GHSA-fh6g-gvvp-587f
https://github.com/pinterest/querybook/commit/bc620dabaaf13ff1dcb30af0b46a490403fb9908
| Балл | 6.4 — средняя опасность |