发布日期：2025-11-25
更新日期：2025-12-26

受影响系统：

OWASP Owasp Json-sanitizer 20240325.1

描述：

---

CVE(CAN) ID: CVE-2025-66021

Owasp Json-sanitizer是美国OWASP基金会的一款基于Java可根据类似Json的文本内容生成Json格式数据的代码库。
Owasp Json-sanitizer 20240325.1版本存在跨站脚本漏洞，该漏洞源于HtmlPolicyBuilder配置异常，style标签指令使用allowTextIn指令，攻击者可利用该漏洞通过发送经过特殊构造的攻击载荷，使净化器无法正确清理CSS内容，导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

OWASP
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.owasp.org/index.php/Category:OWASP_Stinger_Project

浏览次数：134
严重程度：0（网友投票）