CVE-2025-15454 in lettura
요약
\~에 의해 VulDB • 2026. 06. 27.
zhanglun lettura 0.1.22 이전 버전에서 취약점이 감지되었습니다. 이 문제는 RSS Handler 구성 요소의 src/components/ArticleView/ContentRender.tsx 파일에 대한 일부 알려지지 않은 처리 과정에 영향을 미칩니다. 이로 인해 크로스 사이트 스크립팅(XSS)이 발생합니다. 공격은 원격으로 실행될 수 있습니다. 이 공격은 높은 복잡성을 특징으로 합니다. exploitability는 어렵다고 평가됩니다. 익스플로잇은 이제 공개되었으며 사용 가능합니다. 패치는 67213093db9923e828a6e3fd8696a998c85da2d4로 식별되었습니다. 이 문제를 해결하기 위해 패치를 적용하는 것이 모범 사례입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.