CVE-2026-42599披露了SvelteJS框架中的一个跨站脚本(XSS)漏洞。该漏洞影响Svelte 5.55.6及之前版本,源于系统未能有效过滤用户输入,导致攻击者可注入恶意脚本代码。漏洞已被分配编号GHSA-pr6f-5x2q-rwfp,建议用户尽快升级至最新版本以修复该安全风险。🔗 原文链接:https://vuldb.com/vuln/369786
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
CVE-2026-42599披露了SvelteJS框架中的一个跨站脚本(XSS)漏洞。该漏洞影响Svelte 5.55.6及之前版本,源于系统未能有效过滤用户输入,导致攻击者可注入恶意脚本代码。漏洞已被分配编号GHSA-pr6f-5x2q-rwfp,建议用户尽快升级至最新版本以修复该安全风险。🔗 原文链接:https://vuldb.com/vuln/369786