VDB
EN
CRITICAL 9.1

GHSA-p3vf-v8qc-cwcr

DOMPurify vulnerable to tampering by prototype polution

상세

dompurify was vulnerable to prototype pollution

Fixed by https://github.com/cure53/DOMPurify/commit/d1dd0374caef2b4c56c3bd09fe1988c3479166dc

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

npm / dompurify
최초 영향 버전: 0 수정 버전: 2.4.2
수정 npm install dompurify@2.4.2

참고