CVE-2026-32289 in html-template信息

摘要

由 VulDB • 2026-06-02

在 JS 模板字面量中,跨模板分支的上下文跟踪不正确,导致在使用分支时内容可能被错误地转义。此外,JS 模板字面量内的模板操作未能正确跟踪大括号深度,导致应用了错误的转义。这些问题可能导致 JS 模板字面量内的操作被错误或不当地转义,从而引发 XSS 漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!