ГлавнаяБаза уязвимостей БДУ → BDU:2026-04945
2.6средняя

BDU:2026-04945

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2026-04-10
Описание

Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
DOMPurify (до 3.2.4)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35929
https://github.com/cure53/DOMPurify/commit/d18ffcb554e0001748865da03ac75dd7829f0f02
https://github.com/cure53/DOMPurify/releases/tag/3.2.4

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35929https://github.com/cure53/DOMPurify/commit/d18ffcb554e0001748865da03ac75dd7829f0f02https://github.com/cure53/DOMPurify/releases/tag/3.2.4https://nsysean.github.io/posts/dompurify-323-bypass/
Проверьте безопасность своего сайта и почты → Полная проверка домена