CVE-2026-52842 in Lightpandathông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lightpanda là một trình duyệt headless được thiết kế cho AI và tự động hóa. Trước phiên bản 0.3.1, Lightpanda tìm kiếm ký hiệu @ trong toàn bộ chuỗi URL thay vì chỉ thành phần authority khi tính toán nguồn gốc trang (page origin), do đó một URL như `http://attacker.com/@victim.com/` được tải từ attacker.com nhưng lại được xử lý như thể là `http://victim.com`, cho phép bỏ qua hoàn toàn Chính sách Cùng Nguồn gốc (Same-Origin Policy). Vấn đề này đã được khắc phục trong phiên bản 0.3.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

08/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!