发布日期：2021-05-13
更新日期：2021-07-29

受影响系统：

Aurelia framework 1.x

描述：

---

CVE(CAN) ID: CVE-2019-10062

Aurelia framework是一个前端JavaScript框架，用于构建浏览器、移动和桌面应用程序。
Aurelia framework 1.x的html-sanitizer.ts中HTMLSanitizer类存在跨站脚本漏洞。该漏洞源于程序未对某些元素进行正确过滤。远程攻击者可利用该漏洞通过其它元素属性中的JavaScript代码导致会话劫持或信息泄露。

<**>

建议：

---

厂商补丁：

Aurelia framework
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://aurelia.io/

浏览次数：766
严重程度：0（网友投票）