CVE-2024-43370 in gettext.js
الملخص
بحسب VulDB • 09/06/2026
gettext.js هو مشروع ترجمة لـ GNU gettext مخصص لكل من بيئة Node وبيئة المتصفح. يوجد ثغرة حقن نصية عبر المواقع (XSS) إذا كانت ملفات تعريف القواميس `.po` تالفة أو فاسدة. تم إصلاح هذه الثغرة في الإصدار 2.0.3. كحل بديل، يجب التحكم في مصدر كتالوج التعريفات لمنع استغلال هذا العيب في تعريف صيغ الجمع (plural forms).
If you want to get best quality of vulnerability data, you may have to visit VulDB.