漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Nunjucks is a full featured templating engine for JavaScript. Versions 2.4.2 and lower have a cross site scripting (XSS) vulnerability in autoescape mode. In autoescape mode, all template vars should automatically be escaped. By using an array for the keys, such as `name[]=<script>alert(1)</script>`, it is possible to bypass autoescaping and inject content into the DOM.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Nunjucks 安全漏洞
Vulnerability Description
Nunjucks是一个基于JavaScript的全功能模板引擎。 Nunjucks 2.4.2及之前版本中的autoescape模式存在跨站脚本漏洞,该漏洞源于程序没有转义结构化的用户输入。远程攻击者可利用该漏洞绕过自动转义并向文档对象模型(DOM)注入内容。
CVSS Information
N/A
Vulnerability Type
N/A