Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для DOMPurify:
https://github.com/cure53/DOMPurify/commit/1e520262bf4c66b5efda49e2316d6d1246ca7b21
https://github.com/cure53/DOMPurify/commit/26e1d69ca7f769f5c558619d644d90dd8bf26ebc
https://github.com/cure53/DOMPurify/security/advisories/GHSA-mmhx-hmjr-r674
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45801
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2024.html?904622
Для VMmanager 6:
обновление программного обеспечения, применение оперативного обновления Vmmanager 6 6.2.2025.10.1, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)
| Балл | 7.5 — высокая опасность |