CVE-2023-44390 in HtmlSanitizer
요약
\~에 의해 VulDB • 2026. 05. 26.
HtmlSanitizer는 XSS 공격으로 이어질 수 있는 구조물을 제거하기 위해 HTML 조각 및 문서를 정리하는 .NET 라이브러리입니다. 이 취약점은 외부 콘텐츠가 허용되는 구성, 즉 `svg` 또는 `math`가 허용된 요소 목록에 포함된 경우에 발생합니다. 취약한 구성을 사용하여 사용자 입력을 정리하는 애플리케이션의 경우, 공격자가 정제 처리를 우회하여 JavaScript 코드를 포함한 임의의 HTML을 주입할 수 있습니다. 기본 구성에서는 이 취약점이 존재하지 않음을 유의하시기 바랍니다. 이 취약점은 버전 8.0.723 및 8.1.722-beta(미리보기 버전)에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.