UNKNOWNCVE-2026-35508
CVE-2026-35508:Shynet urldisplay/iconify模板过滤器XSS
平台
python
组件
shynet
已修复版本
0.14.0
CVE-2026-35508 是 Shynet 0.14.0 之前版本中存在的一个跨站脚本 (XSS) 漏洞,该漏洞存在于 urldisplay 和 iconify 模板过滤器中。攻击者可以利用此漏洞注入恶意脚本,从而可能导致用户会话劫持或恶意网站重定向。此漏洞影响 Shynet 0–0.14.0 版本。已在 Shynet 0.14.0 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35508?
CVE-2026-35508 是 Shynet 0.14.0 之前版本中 urldisplay 和 iconify 模板过滤器中存在的 XSS 漏洞。
我是否受到 CVE-2026-35508 的影响?
如果您正在使用 Shynet 0–0.14.0 版本,则您可能会受到此漏洞的影响。
如何修复 CVE-2026-35508?
将 Shynet 更新到 0.14.0 或更高版本可以修复此漏洞。