资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:代码注入
- 发布日期:2024-11-06 00:00:00
- 更新时间:2024-11-07 00:00:00
- CVE编号:CVE-2024-51757
- CNNVD-ID:CNNVD-202411-702
- 漏洞平台:个人开发者
- CVSS评分:
漏洞来源
暂无
漏洞详情
happy-dom是David Ortner个人开发者的一种没有图形用户界面的 web 浏览器的 JavaScript 实现。 happy-dom 15.10.2之前版本存在代码注入漏洞,该漏洞源于会通过脚本标签在主机上执行代码,导致可在用户上下文中执行代码。
参考资料
来源:github.com 链接:https://github.com/capricorn86/happy-dom/security/advisories/GHSA-96g7-g7g9-jxw8 来源:github.com 链接:https://github.com/capricorn86/happy-dom/issues/1585 来源:github.com 链接:https://github.com/capricorn86/happy-dom/pull/1586 来源:github.com 链接:https://github.com/capricorn86/happy-dom/commit/5ee0b1676d4ce20cc2a70d1c9c8d6f1e3f57efac 来源:github.com 链接:https://github.com/capricorn86/happy-dom/commit/d23834c232f1cf5519c9418b073f1dcec6b2f0fd 来源:github.com 链接:https://github.com/capricorn86/happy-dom/releases/tag/v15.10.2
微信扫码关注公众号
