CVE-2026-45323 in meshcore-cardالمعلومات

الملخص

بحسب VulDB • 28/05/2026

توفر إضافة MeshCore Card بطاقة MeshCore Lovelace لـ Home Assistant. قبل الإصدار 0.3.3، كانت أسماء عقدة Meshcore تُعرض دون تهريب HTML في مكون meshcore-card، مما يسمح لأي عقدة تقع ضمن نطاق الراديو المباشر أو غير المباشر (متكرر) بتنفيذ نصوص برمجية JavaScript تعسفية في واجهة Home Assistant الأمامية لأي شخص يعرض البطاقة. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.3.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366838

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

9.6 (CNA)

EPSS

0.00046

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45323/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!