Theguardian

Html-janitor

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2017-0928

  • EPSS 0.19%
  • Veröffentlicht 04.06.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:03:55

html-janitor node module suffers from an External Control of Critical State Data vulnerability via user-control of the '_sanitized' variable causing sanitization to be bypassed.