En un Ethical Hacking se encontró que nuestra forma de usar Vue en el admin es vulnerable a ataques de Client-Side Template Injection. Por ejemplo si un usuario escribe {{ 13 + 13 }}, en el admin en las vistas de Index y Show se va a ver como 26. Esto puede ser cualquier tipo de javascript (detalles: https://book.hacktricks.xyz/pentesting-web/client-side-template-injection-csti#vuejs )
Este fix comenta el mount de Vue para que sea una decisión explícita el montar Vue en un elemento.
En un Ethical Hacking se encontró que nuestra forma de usar Vue en el admin es vulnerable a ataques de Client-Side Template Injection. Por ejemplo si un usuario escribe
{{ 13 + 13 }}, en el admin en las vistas de Index y Show se va a ver como26. Esto puede ser cualquier tipo de javascript (detalles: https://book.hacktricks.xyz/pentesting-web/client-side-template-injection-csti#vuejs )Este fix comenta el mount de Vue para que sea una decisión explícita el montar Vue en un elemento.