CVE-2026-41240 in DOMPurifyالمعلومات

الملخص

بحسب VulDB • 16/05/2026

DOMPurify هو مُنظِّف للبرمجة النصية عبر المواقع (XSS) يعتمد على DOM فقط، ويُستخدم مع HTML وMathML وSVG. تحتوي الإصدارات السابقة للإصدار 3.4.0 على عدم اتساق في معالجة FORBID_TAGS وFORBID_ATTR عند استخدام ADD_TAGS القائم على الدوال. أضاف الالتزام c361baa خروجاً مبكراً لـ FORBID_ATTR عند السطر 1214. ولم يتم تطبيق نفس الإصلاح على FORBID_TAGS. عند الأسطر 1118-1123، عندما تُرجع EXTRA_ELEMENT_HANDLING.tagCheck القيمة true، فإن التقييم القصير (short-circuit evaluation) يتخطى فحص FORBID_TAGS بالكامل. وهذا يسمح للعناصر المحظورة بالبقاء بعد عملية التنقية مع الحفاظ على سماتها سليمة. يُصلح الإصدار 3.4.0 هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359153

CPE

جاهز

CWE

CWE-183 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41240
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41240
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41240/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!