Realtime JSer.info
About

Svelte has a potential mXSS vulnerability due to improper HTML escaping · CVE-2024-45047 · GitHub Advisory Database

2024年08月31日 15:56 • Edit on GitHub

Tags:
  • Svelte
  • security
  • ReleaseNote
  • XSS
https://github.com/advisories/GHSA-8266-84wp-wv5c

Svelteの<noscript>内の要素の属性値にユーザー入力を入れている場合に発生するXSSを修正。 Svelte 4.2.19で修正されている。

関連URL

  • Release [email protected] · sveltejs/svelte

Realtime JSer.info

  • Realtime JSer.info
  • jser
  • jser_info

リアルタイム版 JSer.info