CVE-2026-35208: HTML Injection en Lila Chess Server (≤0d50026)
Plataforma
javascript
Componente
lila
Corregido en
0d5002696ae705e1888bf77de107c73de57bb1b3
La vulnerabilidad de HTML Injection en Lila Chess Server permite a atacantes inyectar código HTML arbitrario en la página de inicio de transmisiones en vivo. Esta falla se debe a la falta de sanitización de los títulos de las transmisiones de Twitch/YouTube. Afecta a versiones de Lila Chess Server anteriores a 0d5002696ae705e1888bf77de107c73de57bb1b3. Una corrección está disponible en la versión 0d5002696ae705e1888bf77de107c73de57bb1b3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35208?
Es una vulnerabilidad de HTML Injection en Lila Chess Server que permite la inyección de código HTML arbitrario en la página de transmisiones en vivo.
¿Estoy afectado?
Si estás utilizando una versión de Lila Chess Server anterior a 0d5002696ae705e1888bf77de107c73de57bb1b3, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza Lila Chess Server a la versión 0d5002696ae705e1888bf77de107c73de57bb1b3 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis