Уязвимость библиотеки DOMPurify связана с непринятием мер по защите структуры веб-старницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Использование рекомендаций:
Для DOMPurify:
https://github.com/cure53/DOMPurify/commit/02724b8eb048dd219d6725b05c3000936f11d62d
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-26870
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00029.html
| Балл | 5.8 — средняя опасность |