Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-1513
- EPSS 0.04%
- Veröffentlicht 28.01.2026 01:28:23
- Zuletzt bearbeitet 02.02.2026 15:52:36
billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization during chart option binding.
9.8
CVE-2025-49223
- EPSS 0.39%
- Veröffentlicht 04.06.2025 02:00:15
- Zuletzt bearbeitet 06.06.2025 19:30:16
billboard.js before 3.15.1 was discovered to contain a prototype pollution via the function generate, which could allow attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
1