Katalog CVE

CVE-2026-42506

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Analiza dowolnego HTML, który jest następnie renderowany za pomocą Render, może prowadzić do nieoczekiwanej struktury HTML. Może to być wykorzystane do przeprowadzenia ataków XSS w aplikacjach, które próbują sanitizować wprowadzony HTML przed renderowaniem.

Ocena ryzyka

Organizacje mogą być narażone na ataki XSS, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wpływa to na bezpieczeństwo aplikacji oraz zaufanie użytkowników.

Rekomendacja

Zaleca się dokładne przeglądanie i weryfikację mechanizmów sanitizacji HTML w aplikacjach oraz stosowanie dodatkowych zabezpieczeń, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Parsing arbitrary HTML which is then rendered using Render can result in an unexpected HTML tree. This can be leveraged to execute XSS attacks in applications that attempt to sanitize input HTML before rendering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS