devbridge-autocomplete
js · devbridge-autocompleteAtenção
devbridge-autocomplete: XSS via formatGroup e formatResult
As funções padrão formatGroup e formatResult concatenam valores em HTML sem escape, causando vulnerabilidades XSS.
23 Jun 2026 · agende este mês