CVE-2025-15454 in lettura
Zusammenfassung
von VulDB • 27.06.2026
In zhanglun lettura bis Version 0.1.22 wurde eine Schwachstelle entdeckt. Dieses Problem betrifft die Verarbeitung der Datei src/components/ArticleView/ContentRender.tsx in der Komponente RSS Handler auf unbestimmte Weise. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Dieser Angriff ist durch hohe Komplexität gekennzeichnet. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit ist nun öffentlich und kann verwendet werden. Das Patch ist unter der Kennung 67213093db9923e828a6e3fd8696a998c85da2d4 identifiziert. Es bewährt sich, einen Patch anzuwenden, um dieses Problem zu beheben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.