CVE-2024-52809丨Vue-i18n中的跨站脚本漏洞与原型污染漏洞

2024年12月2日 184点热度 0人点赞 0条评论

Vue-i18n中的跨站脚本漏洞与原型污染漏洞(CVE-2024-52809)

CVE编号

CVE-2024-52809

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-30

漏洞描述

vue-i18n 是一个 Vue.js 的国际化插件。在某些版本的 vue-i18n 中，可以将区域设置消息传递给 `createI18n` 或 `useI18n`。在开发模式下生成区域设置消息抽象语法树（ASTs）时，可能会遭受跨站脚本攻击（Cross-site Scripting attack）。这个问题已在 9.14.2 和 10.0.5 版本中得到解决。建议用户进行升级。目前尚无已知的针对此漏洞的解决方法。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/intlify/vue-i18n/commit/72f0d323006fc7363b18cab62d4522dadd874411
https://github.com/intlify/vue-i18n/commit/9f20909ef8c9232a1072d7818e12ed6d6451024d
https://github.com/intlify/vue-i18n/security/advisories/GHSA-9r9m-ffp6-9x4v

CVE-2024-52809丨Vue-i18n中的跨站脚本漏洞与原型污染漏洞

Vue-i18n中的跨站脚本漏洞与原型污染漏洞(CVE-2024-52809)

漏洞描述

解决建议

参考链接

文章评论