发布日期：2025-07-16
更新日期：2025-09-29

受影响系统：

intlify vue-i18n >= 9.0.0 < 9.14.5
intlify vue-i18n >= 9.0.0 < 11.1.0
intlify vue-i18n >= 9.0.0 < 10.0.8

描述：

---

CVE(CAN) ID: CVE-2025-53892

vue-i18n是intlify开源的一个应用程序。
vue-i18n 9.0.0至9.14.5之前版本、10.0.8之前版本和11.1.0之前版本存在DOM型跨站脚本漏洞，该漏洞源于escapeParameterHtml: true对HTML或脚本的转义功能失效，攻击者可利用该漏洞执行恶意负载，导致DOM型跨站脚本攻击。

<**>

建议：

---

厂商补丁：

intlify
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/intlify/vue-i18n/releases

浏览次数：35
严重程度：0（网友投票）