CVE-2026-23769

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 6.1

CVSS3: 6.5

EPSS Низкий

Описание

lucy-xss-filter before commit e5826c0 allows an attacker to execute malicious JavaScript due to improper sanitization caused by misconfigured default superset rule files.

Ссылки

https://cve.naver.com/detail/cve-2026-23769.html
Vendor Advisory
https://github.com/naver/lucy-xss-filter/pull/32
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:naver:lucy-xss-filter:*:*:*:*:*:*:*:*

Версия до 2025-06-08 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vv6w-5g5j-5p4w

CVSS3: 6.5

github

24 дня назад

lucy-xss-filter before commit e5826c0 allows an attacker to execute malicious JavaScript due to improper sanitization caused by misconfigured default superset rule files.

EPSS

Процентиль: 9%

0.00033

Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-79