CVE-2024-43370 in gettext.jsinformation

Résumé

par VulDB • 09/06/2026

gettext.js est un port de GNU gettext pour Node et le navigateur web. Une injection cross-site scripting (XSS) se produit si les fichiers de définition du dictionnaire `.po` sont corrompus. Cette vulnérabilité a été corrigée dans la version 2.0.3. En attendant, comme solution de contournement, contrôlez l'origine des catalogues de définition pour empêcher l'exploitation de cette faille lors de la définition des formes plurielles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

09/08/2024

Divulgation

16/08/2024

Modérer

accepté

Entrée

VDB-274814

CPE

prêt

EPSS

0.00380

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!