Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2025-66021
- EPSS 0.06%
- Veröffentlicht 26.11.2025 01:53:37
- Zuletzt bearbeitet 01.12.2025 15:39:53
OWASP Java HTML Sanitizer is a configureable HTML Sanitizer written in Java, allowing inclusion of HTML authored by third-parties in web applications while protecting against XSS. In version 20240325.1, OWASP java html sanitizer is vulnerable to XSS...
9.8
CVE-2021-42575
- EPSS 0.97%
- Veröffentlicht 18.10.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:27:50
The OWASP Java HTML Sanitizer before 20211018.1 does not properly enforce policies associated with the SELECT, STYLE, and OPTION elements.
1