dompurify: Bypass de sanitização com IN_PLACE:true em nós DOM ao vivo
DOMPurify.sanitize(root, { IN_PLACE: true }) em nós DOM ao vivo fornecidos por atacantes confia em currentNode.nodeName para nós não-form, permitindo que um fil
O que mudou
DOMPurify.sanitize(root, { IN_PLACE: true }) em nós DOM ao vivo fornecidos por atacantes confia em currentNode.nodeName para nós não-form, permitindo que um filho <script> real com um nodeName falsificado (ex.: 'DIV') burle a sanitização e seja executado ao ser inserido no documento.
Quem isso afeta
Aplicações que usam DOMPurify 3.4.6 com IN_PLACE: true em nós DOM ao vivo de subcontextos de mesma origem (iframes, popups, nós adotados).
O que fazer hoje
Atualize o DOMPurify para uma versão corrigida assim que disponível, ou evite usar IN_PLACE: true em nós DOM ao vivo fornecidos por atacantes até que uma correção seja lançada.