DOMPurify 易受原型污染篡改(CVE-2024-48910)
CVE编号
CVE-2024-48910利用情况
暂无补丁情况
N/A披露时间
2024-10-31漏洞描述
DOMPurify 是一个仅针对 DOM 的超快速、超宽容的 HTML、MathML 和 SVG 的 XSS 清理器。DOMPurify 存在原型污染漏洞。此漏洞已在 2.4.2 版本中修复。解决建议
"将组件 dompurify 升级至 2.4.2 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/cure53/DOMPurify/commit/d1dd0374caef2b4c56c3bd09fe1988c3479166dc | |
| https://github.com/cure53/DOMPurify/security/advisories/GHSA-p3vf-v8qc-cwcr |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
| CWE-1321 | Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论