CVE-2026-41591 in markoالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Marko هي لغة إعلانية (declarative) تعتمد على HTML لبناء تطبيقات الويب. قبل إصدار marko 5.38.36 وقبل إصدار @marko/runtime-tags 6.0.164، عندما يتم تضمين نص ديناميكي داخل وسم `<script>` أو `<style>`، فشل وقت تشغيل Marko في منع خروج الوسم (tag breakout) عندما كان الوسم الإغلاق يستخدم حالة أحرف غير صغيرة (non-lowercase casing). يمكن لمهاجم قادر على وضع مدخلات داخل كتلة `<script>` أو `<style>` الخروج من الوسم باستخدام `</SCRIPT>`، `</STYLE>`، وما إلى ذلك، وإدخال HTML/JavaScript تعسفي، مما يؤدي إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). تم إصلاح هذه المشكلة في إصدار marko 5.38.36 وإصدار @marko/runtime-tags 6.0.164.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362315

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41591/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!