DOMPurify 3.4.0 安全公告：修复原型污染/mXSS/过滤绕过等漏洞

github.com 2026-04-24View in English →日本語 →

Security AdvisoryHighcure53

Affected:

DOMPurify < 3.4.0

Fixed in:

DOMPurify 3.4.0

Referenced CVEs: CVE-2026-41240 CVE-2026-41239 · 6.8 CVE-2026-41238 · 6.9

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

ash_authentication OAuth账户接管漏洞(CVE-2024-49757)公告 2026-06-15 postcss-selector-parser栈溢出漏洞修复及PoC分析 2026-06-15 Duktape字节码加载器OOB读取漏洞及利用代码 2026-06-15 360 Nucleus引擎Windows任务计划程序RPC接口绕过漏洞分析 2026-06-15 jsonata原型污染漏洞分析:绕过hasOwnProperty检查 2026-06-15

离线存档

离线截图 & PDF 为 Pro 专属