UNKNOWNCVE-2026-33943
CVE-2026-33943 Happy DOM 代码注入 RCE 漏洞,影响 20.8.7及以下
平台
nodejs
组件
happy-dom
已修复版本
20.8.8
CVE-2026-33943 描述了 Happy DOM 中的一个代码注入漏洞,该漏洞允许攻击者通过注入 JavaScript 表达式进行远程代码执行 (RCE)。攻击者可以利用此漏洞控制服务器。此漏洞影响 Happy DOM 15.10.0–20.8.7 版本。 幸运的是,该问题已在 20.8.8 版本中得到修复。
修复方法
更新到 20.8.8 或更高版本。此版本修复了 ECMAScriptModuleCompiler 中的代码注入漏洞。
常见问题
什么是 CVE-2026-33943 漏洞?
CVE-2026-33943 是 Happy DOM 中的一个代码注入漏洞,允许攻击者注入 JavaScript 表达式,从而导致远程代码执行。
我是否受到 CVE-2026-33943 漏洞的影响?
如果您正在使用 Happy DOM 且版本在 15.10.0 到 20.8.7 之间,则您可能受到此漏洞的影响。
如何修复 CVE-2026-33943 漏洞?
升级到 Happy DOM 20.8.8 或更高版本以修复此漏洞。