Vapor

Leafkit

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2026-28499

Exploit
  • EPSS 0.01%
  • Veröffentlicht 18.03.2026 01:19:36
  • Zuletzt bearbeitet 18.03.2026 19:48:35

LeafKit is a templating language with Swift-inspired syntax. Prior to version 1.14.2, HTML escaping doesn't work correctly when a template prints a collection (Array / Dictionary) via `#(value)`. This can result in XSS, allowing potentially untrusted...

6.1

CVE-2026-27120

Exploit
  • EPSS 0.02%
  • Veröffentlicht 20.02.2026 21:27:09
  • Zuletzt bearbeitet 02.03.2026 13:34:09

Leafkit is a templating language with Swift-inspired syntax. Prior to 1.4.1, htmlEscaped in leaf-kit will only escape html special characters if the extended grapheme clusters match, which allows bypassing escaping by using an extended grapheme clust...

6.1

CVE-2021-37634

  • EPSS 0.31%
  • Veröffentlicht 09.08.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:34

Leafkit is a templating language with Swift-inspired syntax. Versions prior to 1.3.0 are susceptible to Cross-site Scripting (XSS) attacks. This affects anyone passing unsanitised data to Leaf's variable tags. Before this fix, Leaf would not escape a...