UNKNOWNCVE-2026-34226
हैप्पी DOM की फ़ेच क्रेडेंशियल्स में टारगेट-ओरिजिन कुकीज़ के बजाय पेज-ओरिजिन कुकीज़ का उपयोग शामिल है
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
happy-dom
ठीक किया गया
20.8.9
हैप्पी DOM एक वेब ब्राउज़र का जावास्क्रिप्ट कार्यान्वयन है जिसमें इसका ग्राफिकल यूजर इंटरफेस नहीं है। 20.8.9 से पहले के संस्करण `fetch(..., { credentials: "include" })` का उपयोग करते समय अनुरोध टारगेट URL के बजाय वर्तमान पेज ओरिजिन (`window.location`) से कुकीज़ संलग्न कर सकते हैं। यह ओरिजिन A से डेस्टिनेशन B तक कुकीज़ लीक कर सकता है। संस्करण 20.8.9 इस समस्या को ठीक करता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें