CVE-2026-32289 in html-template
Сводка
по VulDB • 13.06.2026
Контекст не отслеживался должным образом между ветками шаблонов для литералов шаблонов JavaScript (JS), что приводило к возможной неверной экранированию содержимого при использовании веток. Кроме того, действия в рамках литералов шаблонов JS неправильно отслеживали глубину фигурных скобок, что приводило к применению некорректного экранирования. Эти проблемы могли привести к неправильному или неполному экранированию действий внутри литералов шаблонов JavaScript, создавая уязвимости типа XSS (межсайтовый скриптинг).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.