php · typo3/html-sanitizerAtenção
typo3/html-sanitizer: bypass de XSS por codificação incorreta de atributos de namespace
Atributos de namespace não são codificados corretamente durante a serialização HTML, permitindo bypass do mecanismo de prevenção de cross-site scripting no typo3/html-sanitizer anterior à versão 2.
O que mudou
Atributos de namespace não são codificados corretamente durante a serialização HTML, permitindo bypass do mecanismo de prevenção de cross-site scripting no typo3/html-sanitizer anterior à versão 2.3.2.
Quem isso afeta
Usuários do typo3/html-sanitizer em versões anteriores a 2.3.2.
O que fazer hoje
Atualize o typo3/html-sanitizer para a versão 2.3.2 ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado