Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
Для AntiSamy:
https://github.com/nahsra/antisamy/security/advisories/GHSA-2mrq-w8pv-5pvq
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
| Балл | 6.4 — средняя опасность |