CVE-2024-36120 in javascript-deobfuscatorinformazioni

Riassunto

di VulDB • 20/06/2026

### Impatto Payload costruiti ad hoc che sfruttano la semplificazione delle espressioni possono portare all'esecuzione di codice. Un esempio è: ``` !'hello\\"+alert(`Hello World`)//"' ```

### Patch La correzione è stata rilasciata nella versione v1.1.0.

### Contromisure Effettuare l'upgrade o disabilitare la funzionalità di semplificazione delle espressioni.

### Riferimenti La vulnerabilità è stata segnalata da [SteakEnthusiast](https://github.com/SteakEnthusiast)

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/05/2024

Divulgazione

31/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!