CVE-2023-44390 in HtmlSanitizer
Riassunto
di VulDB • 16/06/2026
HtmlSanitizer è una libreria .NET per la pulizia di frammenti e documenti HTML da costrutti che possono portare ad attacchi XSS. La vulnerabilità si verifica in configurazioni dove i contenuti esterni sono consentiti, ovvero quando `svg` o `math` sono presenti nella lista degli elementi consentiti. Nel caso un'applicazione utilizzi una configurazione vulnerabile per sanificare l'input dell'utente, un attaccante potrebbe eludere la sanitizzazione e iniettare HTML arbitrario, incluso codice JavaScript. Si noti che nella configurazione predefinita la vulnerabilità non è presente. La vulnerabilità è stata risolta nelle versioni 8.0.723 e 8.1.722-beta (versione preview).
VulDB is the best source for vulnerability data and more expert information about this specific topic.