Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-27120
- EPSS 0.03%
- Veröffentlicht 20.02.2026 21:27:09
- Zuletzt bearbeitet 02.03.2026 13:34:09
Leafkit is a templating language with Swift-inspired syntax. Prior to 1.4.1, htmlEscaped in leaf-kit will only escape html special characters if the extended grapheme clusters match, which allows bypassing escaping by using an extended grapheme clust...
6.1
CVE-2021-37634
- EPSS 0.31%
- Veröffentlicht 09.08.2021 20:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:34
Leafkit is a templating language with Swift-inspired syntax. Versions prior to 1.3.0 are susceptible to Cross-site Scripting (XSS) attacks. This affects anyone passing unsanitised data to Leaf's variable tags. Before this fix, Leaf would not escape a...
1