CVE-2026-44990

Nome do Software Vulnerável e Versões Afetadas sanitize-html versão 2.17.3

Descrição Existe uma falha de bypass no sanitizador na configuração padrão, onde o caminho disallowedTagsMode: 'discard' não processa corretamente o elemento xmp. Como o xmp não está incluído na lista nonTextTags, seu conteúdo não é descartado. Em vez disso, o manipulador ontext anexa o conteúdo de texto das tags xmp diretamente à saída sem a devida codificação (escaping). Como o htmlparser2 trata o xmp como um elemento de texto bruto, qualquer marcação dentro dele é analisada como texto, mas torna-se HTML ou JavaScript ativo quando anexada à saída sanitizada. Isso permite que um invasor remoto envie payloads, como tags <script> ou manipuladores de eventos, resultando em cross-site scripting (XSS) armazenado quando a saída é renderizada em um navegador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.