漏洞概述 CVE编号: CVE-2026-58228 漏洞类型: 跨站脚本(XSS) CVSS评分: 5.1(中等) 描述: 在 中,URL 方案验证存在绕过漏洞,攻击者可以执行 JavaScript 代码。 影响范围 受影响模块: 受影响文件: 受影响版本: 1.2.2 之前 修复版本: 1.2.7 修复方案 修复方法: 在传递到 之前,从任何不受信任的 URL 中剥离前导 ASCII 控制字符和空格字节(代码点 0x00 到 0x20),或直接拒绝这些输入。 利用代码 参考链接 GitHub 安全公告 OSV 漏洞页面 GitHub 修复提交 贡献者 发现者: Barna Kovacs 修复开发者: Steffen Deusch 分析师: José Valim, Jonatan Männchen / EEF