CVE-2024-43370 in gettext.js
Sumário
de VulDB • 09/06/2026
gettext.js é uma porta de GNU gettext para node e navegador. Há uma vulnerabilidade de cross-site scripting (XSS) se os arquivos de definição do dicionário `.po` estiverem corrompidos. Esta falha foi corrigida na versão 2.0.3. Como medida paliativa, controle a origem dos catálogos de definições para evitar o uso desta falha na definição das formas plurais.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.