CVE-2024-48910

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Низкий

Описание

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cure53:dompurify:*:*:*:*:*:*:*:*

Версия до 2.4.2 (исключая)

EPSS

Процентиль: 84%

0.02086

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-48910

CVSS3: 9.1

ubuntu

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

CVE-2024-48910

CVSS3: 8.2

redhat

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

CVE-2024-48910

CVSS3: 9.1

debian

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for H ...

GHSA-p3vf-v8qc-cwcr

CVSS3: 9.1

github

около 1 года назад

DOMPurify vulnerable to tampering by prototype polution

BDU:2024-09092

CVSS3: 9.1

fstec

около 3 лет назад

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 84%

0.02086

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1321