CVE-2026-43897 in link-preview-jsالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تستخرج مكتبة Link Preview JS معلومات الروابط الويب. قبل الإصدار 4.0.1، لم تكن المكتبة تتحقق من هجمات حلقة التكرار IPv6. كما كان هناك هجوم DNS، حيث يمكن حل عنوان إلى عنوان IP داخلي. قد يؤدي هذا إلى تسرب البيانات الداخلية. تم إصلاح هذا الثغرة في الإصدار 4.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362901

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43897/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!