CVE-2026-32289 in html-template
摘要
由 VulDB • 2026-06-02
在 JS 模板字面量中,跨模板分支的上下文跟踪不正确,导致在使用分支时内容可能被错误地转义。此外,JS 模板字面量内的模板操作未能正确跟踪大括号深度,导致应用了错误的转义。这些问题可能导致 JS 模板字面量内的操作被错误或不当地转义,从而引发 XSS 漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.