安全研究
安全漏洞
HTMLSanitizer跨站脚本漏洞(CVE-2026-25543)
发布日期:2026-02-04
更新日期:2026-05-19
受影响系统:HTMLSanitizer HTMLSanitizer < 9.1.893-beta
HTMLSanitizer HTMLSanitizer < 9.0.892
描述:
CVE(CAN) ID:
CVE-2026-25543
HTMLSanitizer是JuliaHub开源的一个HTML格式化软件。
HTMLSanitizer 9.0.892之前版本和9.1.893-beta之前版本存在跨站脚本漏洞,该漏洞源于该软件允许template标签时未清理其内容,攻击者可利用该漏洞实现未授权信息修改。
<**>
建议:
厂商补丁:
HTMLSanitizer
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/mganss/HtmlSanitizer/releases浏览次数:133
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
