Wiz
Base de données de vulnérabilitésCVE-2026-32289

CVE-2026-32289
cAdvisor Analyse et atténuation des vulnérabilités

Context was not properly tracked across template branches for JS template literals, leading to possibly incorrect escaping of content when branches were used. Additionally template actions within JS template literals did not properly track the brace depth, leading to incorrect escaping being applied. These issues could cause actions within JS template literals to be incorrectly or improperly escaped, leading to XSS vulnerabilities.

SourceNVD

Apparenté cAdvisor Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2026-33810HIGH7.5
  • cAdvisorcAdvisor
  • go-toolset:rhel8::golang-misc
NonOuiApr 08, 2026
CVE-2026-32283HIGH7.5
  • cAdvisorcAdvisor
  • gitlab-rails-ce-fips-18.4
NonOuiApr 08, 2026
CVE-2026-32282MEDIUM6.4
  • cAdvisorcAdvisor
  • rsyslog-kafka
NonOuiApr 08, 2026
CVE-2026-32289MEDIUM6.1
  • cAdvisorcAdvisor
  • dockerize
NonOuiApr 08, 2026
CVE-2026-32288MEDIUM5.5
  • cAdvisorcAdvisor
  • kubernetes-fips-1.35
NonOuiApr 08, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo