CVE-2024-43370 in gettext.jsinfo

Zusammenfassung

von VulDB • 09.06.2026

gettext.js ist eine Portierung von GNU gettext für Node und den Browser. Es besteht die Möglichkeit einer Cross-Site-Scripting-(XSS)-Injektion, wenn `.po`-Wörterbuchdefinitionsdateien beschädigt sind. Diese Schwachstelle wurde in Version 2.0.3 behoben. Als Workaround sollte die Herkunft des Definitions-Katalogs kontrolliert werden, um die Ausnutzung dieses Fehlers bei der Definition von Pluralformen zu verhindern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

09.08.2024

Veröffentlichung

16.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274814

CPE

bereit

EPSS

0.00380

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!