CVE-2024-43370 in gettext.jsthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

gettext.js là một bản port của GNU gettext cho node và trình duyệt. Có một lỗ hổng tiêm cross-site scripting (XSS) nếu các tệp định nghĩa từ điển `.po` bị hỏng. Lỗ hổng này đã được vá trong phiên bản 2.0.3. Làm biện pháp khắc phục tạm thời, hãy kiểm soát nguồn gốc của danh mục định nghĩa để ngăn chặn việc khai thác lỗ hổng này trong việc xác định dạng số nhiều (plural forms).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/08/2024

Tiết lộ

16/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00380

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!