CVE-2024-43370 in gettext.js
Riassunto
di VulDB • 25/06/2026
gettext.js è una porting di GNU gettext per node e il browser. È presente un'iniezione cross-site scripting (XSS) se i file di definizione del dizionario `.po` sono corrotti. Questa vulnerabilità è stata risolta nella versione 2.0.3. Come soluzione alternativa, controllare l'origine del catalogo delle definizioni per prevenire lo sfruttamento di questa falla nella definizione delle forme plurali.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.