PT-2026-47449 · Typo3 · Sanitize-Html
Benjamin Franzke
·
Publicado
2026-06-08
·
Atualizado
2026-06-12
·
CVE-2026-47345
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
typo3/html-sanitizer versões anteriores a 2.3.2
Description
Atributos de namespace não são codificados corretamente durante a serialização HTML. Esta falha permite ignorar o mecanismo de prevenção de cross-site scripting. Cross-site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis e benignos.
Recommendations
Atualize para a versão 2.3.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sanitize-Html