Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Использование рекомендаций:
Для DOMPurify:
https://github.com/cure53/DOMPurify/commit/d1dd0374caef2b4c56c3bd09fe1988c3479166dc
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-48910
| Балл | 9.4 — критическая опасность |