| Summary | DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMpurify was vulnerable to nesting-based mXSS. This vulnerability is fixed in 2.5.0 and 3.1.3. |
|---|---|
| Publication Date | Oct. 12, 2024, 12:15 a.m. |
| Registration Date | Oct. 12, 2024, 5 a.m. |
| Last Update | Oct. 15, 2024, 9:58 p.m. |
| Title | cure53 の DOMPurify におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | cure53 の DOMPurify には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 11, 2024, midnight |
| Registration Date | Oct. 7, 2025, 10:15 a.m. |
| Last Update | Dec. 15, 2025, 2:49 p.m. |
| cure53 |
| DOMPurify 2.5.0 未満 |
| DOMPurify 3.0.0 以上 3.1.3 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年10月07日] 掲載 |
Oct. 7, 2025, 10:15 a.m. |
| 2 | [2025年12月15日] 参考情報:JVN (JVNVU#99514792) を追加 |
Dec. 15, 2025, noon |