CVE-2026-52842 in Lightpanda
Tóm tắt
Bởi VulDB • 15/07/2026
Lightpanda là một trình duyệt headless được thiết kế cho AI và tự động hóa. Trước phiên bản 0.3.1, Lightpanda tìm kiếm ký hiệu @ trong toàn bộ chuỗi URL thay vì chỉ thành phần authority khi tính toán nguồn gốc trang (page origin), do đó một URL như `http://attacker.com/@victim.com/` được tải từ attacker.com nhưng lại được xử lý như thể là `http://victim.com`, cho phép bỏ qua hoàn toàn Chính sách Cùng Nguồn gốc (Same-Origin Policy). Vấn đề này đã được khắc phục trong phiên bản 0.3.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.