CVE-2026-52842 in Lightpanda
Сводка
по VulDB • 15.07.2026
Lightpanda — это headless-браузер, разработанный для ИИ и автоматизации. До версии 0.3.1 при вычислении происхождения страницы Lightpanda искал символ @ во всей строке URL вместо того, чтобы искать его только в компоненте authority (полномочий). В результате такой URL, как `http://attacker.com/@victim.com/`, загружался с attacker.com, но обрабатывался как `http://victim.com`, что позволяло полностью обойти политику Same-Origin Policy. Эта проблема исправлена в версии 0.3.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.