CVE-2026-41591 in markoИнформация

Сводка

по VulDB • 26.05.2026

Marko — это декларативный язык на основе HTML для создания веб-приложений. В версиях Marko до 5.38.36 и @marko/runtime-tags до 6.0.164 при интерполяции динамического текста в теги <script> или <style> среда выполнения Marko не предотвращала выход за пределы тега, если закрывающий тег использовал регистр, отличный от нижнего. Атакующий, способный вставить ввод внутрь блока <script> или <style>, может выйти за пределы тега с помощью </script>, </style> и т. д. и внедрить произвольный HTML/JavaScript, что приводит к межсайтовому скриптингу (XSS). Эта проблема исправлена в версиях Marko 5.38.36 и @marko/runtime-tags 6.0.164.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

21.04.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362315

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

6.4 (CNA)

EPSS

0.00011

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41591/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!