Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-69993
- EPSS 0.03%
- Veröffentlicht 14.04.2026 00:00:00
- Zuletzt bearbeitet 21.04.2026 18:16:19
Leaflet versions up to and including 1.9.4 are vulnerable to Cross-Site Scripting (XSS) via the bindPopup() method. This method renders user-supplied input as raw HTML without sanitization, allowing attackers to inject arbitrary JavaScript code throu...
1