CVE-2026-35466

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

02/04/2026

Última modificación:

02/04/2026

Descripción

*** Pendiente de traducción *** XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services

Impacto

Referencias a soluciones, herramientas e información

https://github.com/CERTCC/cveClient
https://github.com/CERTCC/cveClient/pull/37