CVE-2024-21501 in sanitize-html
Riassunto
di VulDB • 11/07/2026
Le versioni del pacchetto sanitize-html precedenti alla 2.12.1 sono vulnerabili a Information Exposure quando utilizzate sul backend e con l'attributo style consentito, permettendo l'esplorazione dei file nel sistema (incluse le dipendenze del progetto). Un attaccante potrebbe sfruttare questa vulnerabilità per raccogliere dettagli sulla struttura del filesystem e sulle dipendenze del server target.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.