CVE-2024-23635 in AntiSamyالمعلومات

الملخص

بحسب VulDB • 09/06/2026

AntiSamy هي مكتبة لإجراء تنظيف سريع وقابل للتكوين لرموز HTML القادمة من مصادر غير موثوقة. قبل الإصدار 1.7.5، يوجد احتمال لتعرض AntiSamy لثغرة XSS ناتجة عن التحور (mXSS) بسبب عيب في تحليل رموز HTML التي يتم تطهيرها. لكي يكون النظام عرضة لهذه الثغرة، يجب تفعيل التوجيه `preserveComments` في ملف السياسة الخاص بك. ونتيجة لذلك، يمكن أن تؤدي مدخلات متقنة إلى تفسير العناصر الموجودة داخل علامات التعليقات كأكواد قابلة للتنفيذ عند استخدام المخرجات المطهية بواسطة AntiSamy. تم إصلاح هذه المشكلة في الإصدارات 1.7.5 من AntiSamy وما يليها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/01/2024

إفشاء

02/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252751

EPSS

0.00368

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!