NextGuard
UNKNOWNCVE-2026-34226

CVE-2026-34226: Fuite de cookies dans happy-dom, impact élevé

Plateforme

nodejs

Composant

happy-dom

Corrigé dans

20.8.9

Voir sur NVD

La vulnérabilité CVE-2026-34226 concerne une fuite de cookies dans happy-dom. Lorsque `fetch(..., { credentials: "include" })` est utilisé, happy-dom peut attacher des cookies de l'origine de la page actuelle au lieu de la cible de la requête. Le correctif est disponible dans la version 20.8.9.

Comment corriger

Actualice la versión de Happy DOM a la 20.8.9 o superior. Esto corregirá la vulnerabilidad que permite la fuga de cookies entre orígenes.

Questions fréquentes

Qu'est-ce que la vulnérabilité CVE-2026-34226 ?

C'est une faille dans happy-dom qui peut entraîner une fuite de cookies d'une origine vers une autre.

Suis-je affecté par cette vulnérabilité ?

Vous êtes affecté si vous utilisez happy-dom.

Comment puis-je corriger cette vulnérabilité ?

Mettez à jour happy-dom vers la version 20.8.9 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement
CVE-2026-34226: Fuite de cookies dans happy-dom, impact élevé | NextGuard