CVE-2023-44390 in HtmlSanitizer정보

요약

\~에 의해 VulDB • 2026. 05. 26.

HtmlSanitizer는 XSS 공격으로 이어질 수 있는 구조물을 제거하기 위해 HTML 조각 및 문서를 정리하는 .NET 라이브러리입니다. 이 취약점은 외부 콘텐츠가 허용되는 구성, 즉 `svg` 또는 `math`가 허용된 요소 목록에 포함된 경우에 발생합니다. 취약한 구성을 사용하여 사용자 입력을 정리하는 애플리케이션의 경우, 공격자가 정제 처리를 우회하여 JavaScript 코드를 포함한 임의의 HTML을 주입할 수 있습니다. 기본 구성에서는 이 취약점이 존재하지 않음을 유의하시기 바랍니다. 이 취약점은 버전 8.0.723 및 8.1.722-beta(미리보기 버전)에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 09. 28.

모더레이션

수락

항목

VDB-241381

EPSS

0.00363

출처

Want to know what is going to be exploited?

We predict KEV entries!