CVE-2024-23635 in AntiSamyinfo

Zusammenfassung

von VulDB • 15.05.2026

AntiSamy ist eine Bibliothek zur schnellen und konfigurierbaren Bereinigung von HTML aus nicht vertrauenswürdigen Quellen. Vor Version 1.7.5 besteht in AntiSamy ein potenzielles Mutation-XSS-(mXSS)-Schwachstellenrisiko, das auf einer fehlerhaften Analyse des zu bereinigenden HTML beruht. Damit diese Schwachstelle ausgenutzt werden kann, muss die Direktive `preserveComments` in der Richtliniendatei aktiviert sein. Infolgedessen können bestimmte, speziell konstruierte Eingaben dazu führen, dass Elemente in Kommentar-Tags bei der Verwendung der von AntiSamy bereinigten Ausgabe als ausführbar interpretiert werden. Die Schwachstelle wurde in AntiSamy 1.7.5 und späteren Versionen behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

19.01.2024

Veröffentlichung

02.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252751

CPE

bereit

EPSS

0.00368

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!