Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-30830
- EPSS 0.01%
- Veröffentlicht 07.03.2026 05:49:15
- Zuletzt bearbeitet 11.03.2026 18:50:35
Defuddle cleans up HTML pages. Prior to version 0.9.0, the _findContentBySchemaText method in src/defuddle.ts interpolates image src and alt attributes directly into an HTML string without escaping. An attacker can use a " in the alt attribute to bre...
1