CVE-2024-43370 in gettext.js
Zusammenfassung
von VulDB • 09.06.2026
gettext.js ist eine Portierung von GNU gettext für Node und den Browser. Es besteht die Möglichkeit einer Cross-Site-Scripting-(XSS)-Injektion, wenn `.po`-Wörterbuchdefinitionsdateien beschädigt sind. Diese Schwachstelle wurde in Version 2.0.3 behoben. Als Workaround sollte die Herkunft des Definitions-Katalogs kontrolliert werden, um die Ausnutzung dieses Fehlers bei der Definition von Pluralformen zu verhindern.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.