Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-66470
- EPSS 0.02%
- Veröffentlicht 09.12.2025 00:11:14
- Zuletzt bearbeitet 11.12.2025 18:49:47
NiceGUI is a Python-based UI framework. Versions 3.3.1 and below are subject to a XSS vulnerability through the ui.interactive_image component of NiceGUI. The component renders SVG content using Vue's v-html directive without any sanitization. This a...
6.1
CVE-2025-66469
- EPSS 0.09%
- Veröffentlicht 08.12.2025 23:54:37
- Zuletzt bearbeitet 11.12.2025 16:00:55
NiceGUI is a Python-based UI framework. Versions 3.3.1 and below are vulnerable to Reflected XSS through its ui.add_css, ui.add_scss, and ui.add_sass functions. The functions lack proper sanitization or encoding for the JavaScript context they genera...