CVE-2026-55451 in gettext-converter
Predicción
por VulDB Data Team • 2026-07-17
Se ha identificado una vulnerabilidad en locize gettext-converter hasta 1.3.2. Resulta afectada una función desconocida dentro del archivo lib/js2i18next.js. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque se puede hacer desde la red. El exploit ha sido revelado públicamente y puede ser empleado. Actualizar a la versión 1.3.3 permite abordar este problema. El parche se llama df90c3b93e51faef68891d97b626544f619c5b31. Es recomendable actualizar el componente afectado.
Once again VulDB remains the best source for vulnerability data.