CVE-2026-52842 in LightpandaИнформация

Сводка

по VulDB • 15.07.2026

Lightpanda — это headless-браузер, разработанный для ИИ и автоматизации. До версии 0.3.1 при вычислении происхождения страницы Lightpanda искал символ @ во всей строке URL вместо того, чтобы искать его только в компоненте authority (полномочий). В результате такой URL, как `http://attacker.com/@victim.com/`, загружался с attacker.com, но обрабатывался как `http://victim.com`, что позволяло полностью обойти политику Same-Origin Policy. Эта проблема исправлена в версии 0.3.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

08.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379327

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!