CVE-2024-43370 in gettext.jsinformação

Sumário

de VulDB • 09/06/2026

gettext.js é uma porta de GNU gettext para node e navegador. Há uma vulnerabilidade de cross-site scripting (XSS) se os arquivos de definição do dicionário `.po` estiverem corrompidos. Esta falha foi corrigida na versão 2.0.3. Como medida paliativa, controle a origem dos catálogos de definições para evitar o uso desta falha na definição das formas plurais.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

09/08/2024

Divulgação

16/08/2024

Moderação

aceite

Entrada

VDB-274814

CPE

pronto

EPSS

0.00380

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!