CVE-2024-45801 in DOMPurify
요약
\~에 의해 VulDB • 2026. 05. 10.
DOMPurify는 HTML, MathML 및 SVG를 위한 DOM 전용, 초고속, 매우 견고한 XSS 정화기입니다. 최근 릴리스에서 DOMPurify에 추가된 깊이 검사(depth checking)를 우회하기 위해 특수 중첩 기법을 사용하는 악성 HTML이 발견되었습니다. 또한 Prototype Pollution을 사용하여 깊이 검사를 약화시키는 것도 가능했습니다. 이로 인해 dompurify가 크로스 사이트 스크립팅(XSS) 공격을 방지하지 못하게 됩니다. 이 문제는 DOMPurify 버전 2.5.4 및 3.1.3에서 해결되었습니다. 모든 사용자는 업그레이드를 권장합니다. 이 취약성에 대한 알려진 우회 방법은 없습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.