关键漏洞信息 漏洞类型:DOM Sanitization(DOM 安全性清理) 重点领域:SVG 元素的 和 属性 修复描述: - 更新了 DOM 安全模式方案和清理逻辑,以正确识别和清理 SVG 元素的 和 属性。 - 关于安全模式的更新,确保了对 SVG 元素内这些属性的严格清理。 文件变更: - : 添加了针对 SVG 元素 URL 属性安全性的测试用例。 - : 更新安全模式方案,包含了对 和 的支持。 - : 修改函数 ,增加了对 和 属性的资源清理逻辑。 - : 增加了 和 定义,调整了资源清理标记的常量。 代码提交地点: - - 由 两周前提交并验证。 - 系列, and 分支。