Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-4800
- EPSS 0.04%
- Veröffentlicht 31.03.2026 19:25:55
- Zuletzt bearbeitet 01.05.2026 18:09:13
Impact: The fix for CVE-2021-23337 (https://github.com/advisories/GHSA-35jh-r3h4-6jhm) added validation for the variable option in _.template but did not apply the same validation to options.imports key names. Both paths flow into the same Function(...
1