Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-44311
- EPSS 0.19%
- Veröffentlicht 22.06.2026 20:50:56
- Zuletzt bearbeitet 23.06.2026 17:16:59
Fabric.js is a Javascript HTML5 canvas library. Prior to 7.4.0, a potential Cross-Site Scripting (XSS) vulnerability exists in Fabric.js due to improper escaping of user-controlled input during SVG serialization via the toSVG() method. Specifically, ...
6.1
CVE-2026-27013
- EPSS 0.28%
- Veröffentlicht 19.02.2026 19:38:19
- Zuletzt bearbeitet 23.02.2026 19:25:44
Fabric.js is a Javascript HTML5 canvas library. Prior to version 7.2.0, Fabric.js applies `escapeXml()` to text content during SVG export (`src/shapes/Text/TextSVGExportMixin.ts:186`) but fails to apply it to other user-controlled string values that ...
1