CVE-2024-43370 in gettext.js
Résumé
par VulDB • 09/06/2026
gettext.js est un port de GNU gettext pour Node et le navigateur web. Une injection cross-site scripting (XSS) se produit si les fichiers de définition du dictionnaire `.po` sont corrompus. Cette vulnérabilité a été corrigée dans la version 2.0.3. En attendant, comme solution de contournement, contrôlez l'origine des catalogues de définition pour empêcher l'exploitation de cette faille lors de la définition des formes plurielles.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.