CVE-2024-48910

Опубликовано: 31 окт. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

Релиз	Статус	Примечание
devel	not-affected
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
noble	not-affected	3.0.9+dfsg+~3.0.5-1
oracular	not-affected
plucky	not-affected
questing	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02086

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2024-48910

CVSS3: 8.2

redhat

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

CVE-2024-48910

CVSS3: 9.1

nvd

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify was vulnerable to prototype pollution. This vulnerability is fixed in 2.4.2.

CVE-2024-48910

CVSS3: 9.1

debian

около 1 года назад

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for H ...

GHSA-p3vf-v8qc-cwcr

CVSS3: 9.1

github

около 1 года назад

DOMPurify vulnerable to tampering by prototype polution

BDU:2024-09092

CVSS3: 9.1

fstec

около 3 лет назад

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 84%

0.02086

Низкий

9.1 Critical

CVSS3

CVE-2024-48910

Описание

Пакет node-dompurify

Ссылки на источники

Связанные уязвимости