PT-2026-33834 · Undefined · Undefined
Publicado
2026-04-20
·
Atualizado
2026-04-20
·
CVE-2026-41251
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
I found a stored XSS vulnerability in @LenisSmooth that affected 800,000+ weekly npm downloads across Next.js, Nuxt, and SvelteKit deployments.
Fixed in v1.3.22. Assigned CVE-2026-41251.
If you're using Lenis — please update now.
#BugBounty #XSS #WebSecurity #OpenSource #CVE https://t.co/tsfYQ33N3I
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined