CVE-2024-23635 in AntiSamy
요약
\~에 의해 VulDB • 2026. 06. 02.
AntiSamy는 신뢰할 수 없는 소스에서 오는 HTML을 빠르고 구성 가능하게 클린징하기 위한 라이브러리입니다. 1.7.5 이전 버전의 AntiSamy에는 HTML 정제 과정에서 결함이 있어 mutation XSS(mXSS) 취약점이 발생할 수 있습니다. 이 취약점에 노출되려면 정책 파일에서 `preserveComments` 지시자가 활성화되어 있어야 합니다. 그 결과, AntiSamy의 정제된 출력을 사용할 때 특정 조작된 입력이 주석 태그 내의 요소를 실행 가능한 것으로 해석되도록 할 수 있습니다. AntiSamy 1.7.5 및 이후 버전에서 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.