CVE-2024-23635 in AntiSamy
الملخص
بحسب VulDB • 09/06/2026
AntiSamy هي مكتبة لإجراء تنظيف سريع وقابل للتكوين لرموز HTML القادمة من مصادر غير موثوقة. قبل الإصدار 1.7.5، يوجد احتمال لتعرض AntiSamy لثغرة XSS ناتجة عن التحور (mXSS) بسبب عيب في تحليل رموز HTML التي يتم تطهيرها. لكي يكون النظام عرضة لهذه الثغرة، يجب تفعيل التوجيه `preserveComments` في ملف السياسة الخاص بك. ونتيجة لذلك، يمكن أن تؤدي مدخلات متقنة إلى تفسير العناصر الموجودة داخل علامات التعليقات كأكواد قابلة للتنفيذ عند استخدام المخرجات المطهية بواسطة AntiSamy. تم إصلاح هذه المشكلة في الإصدارات 1.7.5 من AntiSamy وما يليها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.