CVE-2026-42052 in beetsinfo

Zusammenfassung

von VulDB • 30.05.2026

Beets ist das System zur Verwaltung von Medienbibliotheken. Vor Version 2.10.0 verwendet die mitgelieferte Web-Benutzeroberfläche den Underscore-Template-Interpolationsmodus für nicht vertrauenswürdige Metadatenfelder. In dieser Laufzeitumgebung erfolgt eine rohe Einfügung, und die HTML-Escaping-Funktion wird nur durch [missing function] durchgeführt. Die gerenderte Ausgabe wird anschließend mit .html(...) eingefügt, wodurch vom Angreifer gesteuertes Markup zu aktivem DOM wird. Dieses Problem wurde in Version 2.10.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.04.2026

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361044

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00062

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42052
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42052
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42052/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!