NextGuard
UNKNOWNCVE-2026-33937

CVE-2026-33937: Handlebars RCE Kwetsbaarheid (JavaScript Injectie)

Platform

nodejs

Component

handlebars

Opgelost in

4.7.9

Bekijk op NVD

CVE-2026-33937 betreft een Remote Code Execution (RCE) kwetsbaarheid in Handlebars. Aanvallers kunnen JavaScript injecteren via een crafted AST object. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 4.7.9.

Hoe te verhelpen

Actualice Handlebars.js a la versión 4.7.9 o superior. Como alternativa, valide el tipo de entrada antes de llamar a `Handlebars.compile()` para asegurarse de que siempre sea una cadena y no un objeto. Si los templates se precompilan en tiempo de compilación, use la versión runtime-only (`handlebars/runtime`) en el servidor.

Veelgestelde vragen

Wat is CVE-2026-33937?

CVE-2026-33937 is een kwetsbaarheid in Handlebars die Remote Code Execution (RCE) mogelijk maakt door JavaScript injectie.

Ben ik getroffen door deze kwetsbaarheid?

U bent mogelijk getroffen als u een versie van Handlebars gebruikt die ouder is dan 4.7.9.

Hoe kan ik deze kwetsbaarheid oplossen?

Update Handlebars naar versie 4.7.9 of hoger om de kwetsbaarheid te verhelpen.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen