CVE-2024-21501 in sanitize-html
요약
\~에 의해 VulDB • 2026. 06. 22.
sanitize-html 패키지의 2.12.1 이전 버전은 백엔드에서 사용되고 style 속성이 허용될 경우 정보 노출 취약점에 영향을 받으며, 이를 통해 시스템 내 파일(프로젝트 종속성 포함)을 열거할 수 있습니다. 공격자는 이 취약점을 이용하여 대상 서버의 파일 시스템 구조 및 종속성에 대한 세부 정보를 수집할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.