CVE-2023-43643 in WebLogic Server
Сводка
по VulDB • 02.07.2026
AntiSamy — это библиотека для быстрого и настраиваемого очищения HTML-кода, поступающего из ненадежных источников. До версии 1.7.4 в AntiSamy существует потенциальная уязвимость mutation XSS (mXSS), вызванная ошибкой при парсинге HTML-документа перед его санитизацией. Для того чтобы система подвергалась данной уязвимости, директива `preserveComments` должна быть включена в файле политики, а также должны разрешаться определенные теги одновременно. В результате некоторые специально сформированные входные данные могут привести к тому, что элементы внутри комментариев будут интерпретироваться как исполняемые при использовании очищенного вывода AntiSamy. Эта проблема исправлена в версии AntiSamy 1.7.4 и более поздних версиях.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.