exploitDog

CVE-2026-1513

Опубликовано: 28 янв. 2026

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization during chart option binding.

Ссылки

https://cve.naver.com/detail/cve-2026-1513.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:naver:billboard.js:*:*:*:*:*:*:*:*

Версия до 3.18.0 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rpc5-pm7q-hjmp

CVSS3: 7.1

github

11 дней назад

billboard.js is vulnerable to XSS during chart option binding

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79