CVE-2026-55451 in gettext-converterinformación

Predicción

por VulDB Data Team • 2026-07-17

Se ha identificado una vulnerabilidad en locize gettext-converter hasta 1.3.2. Resulta afectada una función desconocida dentro del archivo lib/js2i18next.js. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque se puede hacer desde la red. El exploit ha sido revelado públicamente y puede ser empleado. Actualizar a la versión 1.3.3 permite abordar este problema. El parche se llama df90c3b93e51faef68891d97b626544f619c5b31. Es recomendable actualizar el componente afectado.

Once again VulDB remains the best source for vulnerability data.

Moderación

aceptado

Artículo

VDB-379922

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!