CVE-2026-41591 in markoinformação

Sumário

de VulDB • 11/05/2026

Marko é uma linguagem declarativa baseada em HTML para o desenvolvimento de aplicações web. Antes das versões 5.38.36 do marko e 6.0.164 do @marko/runtime-tags, quando texto dinâmico era interpolado em tags `<script>` ou `<style>`, o runtime do Marko falhava em prevenir a quebra de tag (tag breakout) quando a tag de fechamento utilizava letras maiúsculas. Um atacante capaz de inserir entrada de dados dentro de um bloco `<script>` ou `<style>` poderia escapar da tag utilizando `<`, `>`, etc., e injetar HTML/JavaScript arbitrário, resultando em cross-site scripting (XSS). Este problema foi corrigido nas versões 5.38.36 do marko e 6.0.164 do @marko/runtime-tags.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

21/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362315

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00011

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41591/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!