PT-2026-3221 · Unknown · Lucy-Xss-Filter

Younghun Ko

Publicado

2026-01-16

Atualizado

2026-01-23

CVE-2026-23769

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions lucy-xss-filter versions prior to commit e5826c0

Description The software contains a flaw where an attacker can execute malicious JavaScript. This is due to improper sanitization resulting from misconfigured default superset rule files.

Recommendations Update to version e5826c0 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-23769

Produtos afetados

Lucy-Xss-Filter

PT-2026-3221 · Unknown · Lucy-Xss-Filter

CVE-2026-23769

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6