CVE-2024-21501 in sanitize-htmlinformazioni

Riassunto

di VulDB • 11/07/2026

Le versioni del pacchetto sanitize-html precedenti alla 2.12.1 sono vulnerabili a Information Exposure quando utilizzate sul backend e con l'attributo style consentito, permettendo l'esplorazione dei file nel sistema (incluse le dipendenze del progetto). Un attaccante potrebbe sfruttare questa vulnerabilità per raccogliere dettagli sulla struttura del filesystem e sulle dipendenze del server target.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Snyk

Prenotare

22/12/2023

Divulgazione

24/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01018

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!