dompurify
js · dompurifyCrítico
DOMPurify: IN_PLACE sanitize falha em <form> permitindo XSS por clobbering
DOMPurify.sanitize com IN_PLACE: true em um elemento <form> não sanitiza atributos quando um filho faz clobber de propriedade chec
16 Jun 2026 · mexe agora
js · dompurifyAtenção
dompurify: Bypass de sanitização com IN_PLACE:true em nós DOM ao vivo
DOMPurify.sanitize(root, { IN_PLACE: true }) em nós DOM ao vivo fornecidos por atacantes confia em currentNode.nodeName para nós n
16 Jun 2026 · agende este mês
js · dompurifyAtenção
DOMPurify: falha na sanitização de <template> com shadow DOM permite XSS
DOMPurify não sanitiza conteúdo dentro de elementos <template> que contêm shadow DOM, permitindo que payloads XSS burlem a sanitiz
16 Jun 2026 · agende este mês
js · dompurifyAtenção
DOMPurify: SAFE_FOR_TEMPLATES com RETURN_DOM/IN_PLACE falha em sanitizar expressões em <template>
DOMPurify com SAFE_FOR_TEMPLATES: true e RETURN_DOM: true (ou IN_PLACE: true) não sanitiza expressões de template dentro de elemen
16 Jun 2026 · agende este mês
js · dompurifyAtenção
DOMPurify: reutilização de instância pode reter política de tipos confiáveis
Uma instância DOMPurify reutilizada entre limites de confiança pode reter uma TRUSTED_TYPES_POLICY fornecida anteriormente, mesmo
16 Jun 2026 · agende este mês