CVE-2026-34226 in capricorn86 happy-dom情報

要約 (英語)

Happy DOM is a JavaScript implementation of a web browser without its graphical user interface. Versions prior to 20.8.9 may attach cookies from the current page origin (`window.location`) instead of the request target URL when `fetch(..., { credentials: "include" })` is used. This can leak cookies from origin A to destination B. Version 20.8.9 fixes the issue.

責任者

GitHub_M

予約する

2026年03月26日

公開

2026年03月28日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
354039	capricorn86 happy-dom 特権昇格	201	未定義	公式な修正	CVE-2026-34226

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!