CVE-2026-28499
LeafKit's HTML escaping may be skipped for Collection values, enabling XSS
Em resumo
O mecanismo de templates LeafKit não escapa corretamente HTML ao exibir coleções (arrays ou dicionários), permitindo que código malicioso seja renderizado sem proteção se dados não confiáveis forem incluídos.
Detalhe técnico
LeafKit anterior à versão 1.14.2 não codifica adequadamente entidades HTML para valores do tipo coleção na sintaxe de template #(value), possibilitando ataques XSS armazenados ou refletidos quando dados controlados pelo usuário são renderizados sem sanitização. A vulnerabilidade surge de lógica de codificação de saída incompleta específica para tipos array e dicionário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LeafKit is a templating language with Swift-inspired syntax. Prior to version 1.14.2, HTML escaping doesn't work correctly when a template prints a collection (Array / Dictionary) via `#(value)`. This can result in XSS, allowing potentially untrusted input to be rendered unescaped. Version 1.14.2 fixes the issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
vapor · leaf-kitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →