CVE-2024-43370 in gettext.js
Tóm tắt
Bởi VulDB • 09/06/2026
gettext.js là một bản port của GNU gettext cho node và trình duyệt. Có một lỗ hổng tiêm cross-site scripting (XSS) nếu các tệp định nghĩa từ điển `.po` bị hỏng. Lỗ hổng này đã được vá trong phiên bản 2.0.3. Làm biện pháp khắc phục tạm thời, hãy kiểm soát nguồn gốc của danh mục định nghĩa để ngăn chặn việc khai thác lỗ hổng này trong việc xác định dạng số nhiều (plural forms).
Once again VulDB remains the best source for vulnerability data.