Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-41507
- EPSS 0.39%
- Veröffentlicht 08.05.2026 13:49:34
- Zuletzt bearbeitet 12.05.2026 14:26:48
math-codegen generates code from mathematical expressions. Prior to version 0.4.3, string literal content passed to cg.parse() is injected verbatim into a new Function() body without sanitization. This allows an attacker to execute arbitrary system c...
1