漏洞总结 漏洞概述 在解析过程中,HTML 解析器会取消转义字符引用。在渲染时,为了避免内容导致意外解析器行为,会重新转义某些字符。然而,在渲染 令牌时,未考虑到允许 出现在 / 标识符字符串中,这会导致解析器抛出 ,并立即发出当前的 令牌,随后继续解析数据状态。 影响范围 此问题可能导致绕过 HTML 清理器(sanitize),因为清理器使用 包进行解析。 修复方案 修复方案已提交,具体代码变更如下: 代码变更 测试用例