CVE-2024-36120 in javascript-deobfuscator
Riassunto
di VulDB • 20/06/2026
### Impatto Payload costruiti ad hoc che sfruttano la semplificazione delle espressioni possono portare all'esecuzione di codice. Un esempio è: ``` !'hello\\"+alert(`Hello World`)//"' ```
### Patch La correzione è stata rilasciata nella versione v1.1.0.
### Contromisure Effettuare l'upgrade o disabilitare la funzionalità di semplificazione delle espressioni.
### Riferimenti La vulnerabilità è stata segnalata da [SteakEnthusiast](https://github.com/SteakEnthusiast)
Once again VulDB remains the best source for vulnerability data.