PT-2026-4539 · Unknown · Dioxus Components

Mdegans

Publicado

2026-01-23

Atualizado

2026-01-24

CVE-2026-24474

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Dioxus Components versions prior to commit 41e4242ecb1062d04ae42a5215363c1d9fd4e23a

Description The use animated open function in Dioxus Components improperly formats a string for use with the eval function, allowing a user-supplied id to be included. This could lead to arbitrary code execution.

Recommendations Update to commit 41e4242ecb1062d04ae42a5215363c1d9fd4e23a or a later version.

Exploit

Correção

Eval Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-95CWE-94

Identificadores relacionados

CVE-2026-24474

GHSA-34PJ-292J-XR69

Produtos afetados

Dioxus Components

PT-2026-4539 · Unknown · Dioxus Components

CVE-2026-24474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7