漏洞关键信息总结 漏洞概述 漏洞编号: EEF-CVE-2026-21618 (对应 CVE-2026-21618) 漏洞类型: 跨站脚本 (Cross-site scripting, XSS) 严重程度: 8.5 (High) 详细描述: 在 hexpm (Elixir HexpmWeb.SharedAuthorizationView 模块) 中存在跨站脚本 (XSS) 漏洞。具体表现为在生成 Web 页面期间对输入的处理不当(Improper Neutralization of Input During Web Page Generation)。该漏洞位于 文件中的 程序例程中。 影响范围 受影响包: (Hex.pm) 受影响版本范围: 引入版本 (Introduced): 截止版本 (Before): 时间范围: 2025-10-01 至 2026-01-19 修复方案 修复方式: 升级至修复后的版本。 修复 Commit: 参考链接: https://github.com/hexpm/hexpm/security/advisories/GHSA-6cw9-59p4-rh9j https://github.com/hexpm/hexpm/commit/c692438684ead90c3bcfb9ccf4e63c768c668a8 利用代码 (POC) 截图中未包含具体的利用代码 (POC),仅提供了受影响的文件路径和修复 Commit 哈希值。