CVE-2023-43643 in WebLogic ServerИнформация

Сводка

по VulDB • 02.07.2026

AntiSamy — это библиотека для быстрого и настраиваемого очищения HTML-кода, поступающего из ненадежных источников. До версии 1.7.4 в AntiSamy существует потенциальная уязвимость mutation XSS (mXSS), вызванная ошибкой при парсинге HTML-документа перед его санитизацией. Для того чтобы система подвергалась данной уязвимости, директива `preserveComments` должна быть включена в файле политики, а также должны разрешаться определенные теги одновременно. В результате некоторые специально сформированные входные данные могут привести к тому, что элементы внутри комментариев будут интерпретироваться как исполняемые при использовании очищенного вывода AntiSamy. Эта проблема исправлена в версии AntiSamy 1.7.4 и более поздних версиях.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

20.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

2

Связать

показать

EPSS

0.00473

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!