发布日期：2024-02-26
更新日期：2024-03-28

受影响系统：

Apostrophe sanitize-html < 2.12.1

描述：

---

CVE(CAN) ID: CVE-2024-21501

Apostrophe sanitize-html是美国Apostrophe公司的一个库，清理用户提交的 HTML，在每个元素的基础上保留列入白名单的元素和列入白名单的属性。
Apostrophe sanitize-html 2.12.1之前版本存在信息泄露漏洞，攻击者可利用该漏洞收集有关目标服务器的文件系统结构和依赖项的详细信息。

<**>

建议：

---

厂商补丁：

Apostrophe
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/apostrophecms/sanitize-html

浏览次数：301
严重程度：0（网友投票）