define:vars` 中不完整的 `</script>` 清理导致 XSS，允许大小写不敏感和基于空格的绕过 · 公告 · withastro/astro · GitHub

github.com 2026-04-25View in English →

关联 CVE: CVE-2026-41067

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

JizhiCMS v2.5.6 后台SQL注入漏洞分析 2026-04-25 Vanna AI 未授权访问 API 端点漏洞 (CWE-306) 2026-04-25 通过 DNS 重绑定可绕过图像 token 计数的 SSRF 保护 · 安全公告 · langchain-ai/langchain · GitHub 2026-04-25 合并 github.com:usmannasir/cyberpanel 的 'v2.4.4' 分支到 v2.4.4 · usmannasir/cyberpanel@0a099b1 · GitHub 2026-04-25 基于中间件的路线保护绕过 · 公告 · clerk/javascript · GitHub 2026-04-25