CVE-2026-32289 in html-template情報

要約

〜によって VulDB • 2026年05月09日

JSテンプレートリテラルにおいて、テンプレートブランチ間でコンテキストが適切に追跡されなかったため、ブランチが使用された際に内容のエスケープが正しくない可能性があります。さらに、JSテンプレートリテラル内のテンプレートアクションは中括弧の深さを適切に追跡しなかったため、誤ったエスケープが適用される原因となりました。これらの問題により、JSテンプレートリテラル内のアクションが誤って、または不適切にエスケープされ、XSS脆弱性につながる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2026年03月11日

モデレーション

承諾済み

エントリ

VDB-356009

EPSS

0.00290

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!