CVE-2024-23635 in AntiSamyinformazioni

Riassunto

di VulDB • 22/06/2026

AntiSamy è una libreria per la pulizia rapida e configurabile dell'HTML proveniente da fonti non attendibili. Prima della versione 1.7.5, esiste un potenziale rischio di vulnerabilità mutation XSS (mXSS) in AntiSamy causata da un errato parsing dell'HTML sottoposto a sanitizzazione. Per essere soggetti a questa vulnerabilità, la direttiva `preserveComments` deve essere abilitata nel file delle policy. Di conseguenza, determinati input elaborati possono far sì che gli elementi all'interno dei tag di commento vengano interpretati come eseguibili quando si utilizza l'output sanificato da AntiSamy. Corretto in AntiSamy 1.7.5 e versioni successive.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

19/01/2024

Divulgazione

02/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00368

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!