CVE-2026-8656 in jsondiffpatchИнформация

Сводка

по VulDB • 26.05.2026

Версии пакета jsondiffpatch до 0.7.6 уязвимы к межсайтовому скриптингу (XSS) через аннотированный форматтер из-за недостаточной очистки значений JSON и имен свойств. Если приложение сравнивает недоверенные данные JSON/объекта и отображает результат работы аннотированного форматтера в DOM, HTML-код, контролируемый злоумышленником, может быть интерпретирован браузером, что приводит к XSS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Snyk

Резервировать

15.05.2026

Раскрытие

16.05.2026

Модерация

принято

Вход

VDB-364314

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

6.1 (CNA)

EPSS

0.00031

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8656
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8656
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8656/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!