Pfitzseb

Nome do Software Vulnerável e Versões Afetadas: Versões do HTMLSanitizer.jl anteriores à 0.2.1 Descrição: O problema está relacionado à sanitização HTML inadequada no HTMLSanitizer.jl, um sanitizador HTML baseado em lista branca. Quando a tag style é adicionada à lista branca, o conteúdo dentro da tag é incorretamente não escapado, e tags de fechamento injetadas como conteúdo são interpretadas como HTML real. Isso possibilita a injeção de tags e execução de JavaScript, potencialmente resultando em cross-site scripting (XSS) em qualquer HTML sanitizado com esta biblioteca. Recomendações: Para versões anteriores à 0.2.1, atualize para a versão 0.2.1 para resolver o problema. Como solução temporária, considere adicionar os elementos math e svg à lista branca manualmente.