摘要:
An issue was discovered in Nim before 1.6.2. The RST module of the Nim language stdlib, as used in NimForum and other products, permits the javascript: URI scheme and thus can lead to XSS in some applications. (Nim versions 1.6.2 and later are fixed; there may be backports of the fix to some earlier versions. NimForum 2.2.0 is fixed.)
安全等级: Low
公告ID: KylinSec-SA-2025-2328
发布日期: 2025年4月20日
关联CVE: CVE-2021-46872
在 Nim 1.6.2 之前版本中发现一个安全问题。Nim 语言标准库中的 RST 模块(被 NimForum 等产品使用)允许使用 javascript: URI 方案,可能导致某些应用中出现跨站脚本(XSS)漏洞。(此问题已在 Nim 1.6.2 及后续版本中修复;部分早期版本可能也已通过补丁修复。NimForum 2.2.0 版本已修复该问题。)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2021-46872 | KY3.4-5A | nim | Unaffected |
| CVE-2021-46872 | V6 | nim | Unaffected |
