exploitDog

GHSA-rpc5-pm7q-hjmp

Опубликовано: 28 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

billboard.js is vulnerable to XSS during chart option binding

billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization during chart option binding.

Ссылки

Пакеты

Наименование

billboard.js

npm

Затронутые версииВерсия исправления

< 3.18.0

3.18.0

EPSS

Процентиль: 9%

0.00033

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2026-1513

CVSS3: 6.1

nvd

10 дней назад

billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization during chart option binding.

EPSS

Процентиль: 9%

0.00033

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-79