js · dompurifyAtenção
DOMPurify: falha na sanitização de <template> com shadow DOM permite XSS
DOMPurify não sanitiza conteúdo dentro de elementos <template> que contêm shadow DOM, permitindo que payloads XSS burlem a sanitização.
O que mudou
DOMPurify não sanitiza conteúdo dentro de elementos <template> que contêm shadow DOM, permitindo que payloads XSS burlem a sanitização.
Quem isso afeta
Aplicações que usam DOMPurify para sanitizar HTML que pode incluir elementos <template> com shadow DOM.
O que fazer hoje
Revise o uso de DOMPurify e aplique patches ou workarounds disponíveis para prevenir XSS via <template> e shadow DOM.
A esteira
Coletado→
Auditado→
Redigido→
Publicado