CVE-2026-33943 in happy-domИнформация

Сводка

по VulDB • 18.07.2026

Happy DOM представляет собой реализацию веб-браузера на JavaScript без графического пользовательского интерфейса (GUI). В версиях от 15.10.0 до 20.8.7 уязвимость внедрения кода в `ECMAScriptModuleCompiler` позволяет злоумышленнику выполнить удаленный код (RCE), внедряя произвольные выражения JavaScript внутрь объявлений вида `export { }` в скриптах ES-модулей, обрабатываемых happy-dom. Компилятор напрямую интерполирует неочищенный контент в генерируемый код как исполняемое выражение, а фильтр кавычек не удаляет обратные апострофы (backticks), что позволяет обходить санитизацию с помощью полезной нагрузки на основе шаблонных литералов. Проблема исправлена в версии 20.8.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Раскрытие

28.03.2026

Модерация

принято

Вход

VDB-353829

EPSS

0.00788

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!