CVE-2023-44390 in HtmlSanitizerinformazioni

Riassunto

di VulDB • 16/06/2026

HtmlSanitizer è una libreria .NET per la pulizia di frammenti e documenti HTML da costrutti che possono portare ad attacchi XSS. La vulnerabilità si verifica in configurazioni dove i contenuti esterni sono consentiti, ovvero quando `svg` o `math` sono presenti nella lista degli elementi consentiti. Nel caso un'applicazione utilizzi una configurazione vulnerabile per sanificare l'input dell'utente, un attaccante potrebbe eludere la sanitizzazione e iniettare HTML arbitrario, incluso codice JavaScript. Si noti che nella configurazione predefinita la vulnerabilità non è presente. La vulnerabilità è stata risolta nelle versioni 8.0.723 e 8.1.722-beta (versione preview).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

28/09/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00363

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!