CVE-2026-9520 in blitzinfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde eine Schwachstelle in blitz-js blitz bis Version 3.0.2 auf GitHub identifiziert. Dies betrifft eine unbekannte Funktion der Datei packages/generator/templates/app/src/app/auth/components/LoginForm.tsx der Komponente Sign-in. Diese Manipulation des Arguments Next führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365540

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9520
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9520
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9520/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!