Vigil@nce - Vigil@nce - Node.js sanitize-html : transit de données via allowedIframeHostnames, analysé le 11/05/2021
juillet 2021 par Vigil@nce
Vigil@nce - Un attaquant peut contourner des règles de filtrage via allowedIframeHostnames de Node.js sanitize-html, afin de transmettre des données malveillantes.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Node-js-sanitize-html-transit-de-donnees-via-allowedIframeHostnames-35318