CVE-2024-47875

Опубликовано: 11 окт. 2024

Источник: nvd

CVSS3: 10

CVSS3: 6.1

EPSS Низкий

Описание

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cure53:dompurify:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

cpe:2.3:a:cure53:dompurify:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.1.3 (исключая)

EPSS

Процентиль: 36%

0.00145

Низкий

10 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-47875

CVSS3: 10

ubuntu

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3.

CVE-2024-47875

CVSS3: 8

redhat

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3.

CVE-2024-47875

CVSS3: 10

debian

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for H ...

GHSA-gx9m-whjm-85jf

CVSS3: 10

github

около 1 года назад

DOMpurify has a nesting-based mXSS

BDU:2024-08024

CVSS3: 10

fstec

около 1 года назад

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с недостатками проверки входных данных, содержащих признаки XSS-атаки, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 36%

0.00145

Низкий

10 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79