资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:其他
- 发布日期:2026-03-18 00:00:00
- 更新时间:2026-03-19 00:00:00
- CVE编号:CVE-2026-28499
- CNNVD-ID:CNNVD-202603-3330
- 漏洞平台:Vasion
- CVSS评分:
漏洞来源
暂无
漏洞详情
leafkit是Vapor开源的一个应用软件。使用 Swift 创建模块化服务器端软件。 leafkit 1.14.2之前版本存在安全漏洞,该漏洞源于通过#(value)打印集合时HTML转义不正确,可能导致跨站脚本攻击。
参考资料
来源:github.com 链接:https://github.com/vapor/leaf-kit/commit/6044b844caa858a0c5f2505ac166f5a057c990dc 来源:github.com 链接:https://github.com/vapor/leaf-kit/releases/tag/1.14.2 来源:github.com 链接:https://github.com/vapor/leaf-kit/security/advisories/GHSA-6jj5-j4j8-8473
微信扫码关注公众号
