CVE-2026-45249 in EChartsالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يوجد ثغرة في البرمجة عبر المواقع (XSS) في Apache ECharts ضمن منطق عرض تلميحات الأدوات (tooltip) لسلسلة الخطوط (Lines series).

تؤثر هذه المشكلة في Apache ECharts: قبل الإصدار 6.1.0.

في الإصدارات السابقة لـ 6.1.0، إذا تم استخدام سلسلة الخطوط (Lines series) وتلميحات الأدوات (tooltip) معاً، ولم يتم توفير `tooltip.formatter` محدد من قبل المستخدم، وتم تحديد `series.data[i].name`، يمكن عرض سلسلة النص HTML الخام `series.data[i].name` من خلال مدخلات `innerHTML` في محتوى تلميحات الأدوات. وعلى الرغم من أن تلميحات الأدوات مسموح لها بقبول HTML خام مقدم من المستخدم عبر `tooltip.formatter` مخصص، فإن مُنسقات تلميحات الأدوات المدمجة تقوم عادةً بتجنب الرموز الخاصة في HTML (HTML escaping) تلقائياً. هذه الحالة تخالف هذا التقليد وقد تؤدي بشكل غير متوقع إلى تنفيذ الأكواد البرمجية عند عرض تلميحات الأدوات.

يُنصح المستخدمين بالترقية إلى الإصدار 6.1.0 إذا كانوا يستخدمون سلسلة الخطوط (Lines series) بهذه الطريقة، حيث يصلح هذا الإصدار المشكلة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Apache

حجز

11/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365478

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CISA-ADP)

EPSS

0.00091

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45249
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45249/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!