CVE-2024-43370 in gettext.jsinformazioni

Riassunto

di VulDB • 25/06/2026

gettext.js è una porting di GNU gettext per node e il browser. È presente un'iniezione cross-site scripting (XSS) se i file di definizione del dizionario `.po` sono corrotti. Questa vulnerabilità è stata risolta nella versione 2.0.3. Come soluzione alternativa, controllare l'origine del catalogo delle definizioni per prevenire lo sfruttamento di questa falla nella definizione delle forme plurali.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

09/08/2024

Divulgazione

16/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00380

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!