vue.jsのデータバインディング方法は2通りあります。
・v-htmlディレクティブ
・mustacheタグ({{}})
詳細は、vue.jsの公式ドキュメント参照
https://jp.vuejs.org/v2/guide/computed.html
v-htmlディレクティブはHTMLとして読まれるため、ユーザ入力情報をv-htmlにバインディングしてしまうと悪意のあるコードを実行されてしまう危険性があります。
クロスサイトスクリプティングを防ぐためにも、mustacheタグ({{}})を使ってプレーンなテキストとして扱うのがよいです。
フレームワークでも、ちゃんとセキュリティ対策しないといけないですね。