Контекст не отслеживался должным образом в ветвях шаблона для литералов шаблона JS, что могло привести к неправильному экранированию содержимого при использовании ветвей. Кроме того, действия шаблона в литералах шаблона JS не отслеживали должным образом глубину скобок, что приводило к неправильному экранированию. Эти проблемы могут привести к неправильному или неправильному экранированию действий в литералах шаблона JS, что приведет к уязвимостям XSS.
Показать оригинальное описание (EN)
Context was not properly tracked across template branches for JS template literals, leading to possibly incorrect escaping of content when branches were used. Additionally template actions within JS template literals did not properly track the brace depth, leading to incorrect escaping being applied. These issues could cause actions within JS template literals to be incorrectly or improperly escaped, leading to XSS vulnerabilities.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
— |
1.25.9
|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
1.26.0
|
1.26.2
|