CVE-2024-43370 in gettext.jsالمعلومات

الملخص

بحسب VulDB • 09/06/2026

gettext.js هو مشروع ترجمة لـ GNU gettext مخصص لكل من بيئة Node وبيئة المتصفح. يوجد ثغرة حقن نصية عبر المواقع (XSS) إذا كانت ملفات تعريف القواميس `.po` تالفة أو فاسدة. تم إصلاح هذه الثغرة في الإصدار 2.0.3. كحل بديل، يجب التحكم في مصدر كتالوج التعريفات لمنع استغلال هذا العيب في تعريف صيغ الجمع (plural forms).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

09/08/2024

إفشاء

16/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274814

EPSS

0.00380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!