脆弱性情報 1. パッケージ情報 パッケージ: typo3/html-sanitizer 概要: 明示的に許可されたタグ、属性、および値に基づいてXSS対策済みのマークアップを提供することを目的としたHTMLサニタイザー。 インストール: メンテナー: Oliver Hader () 2. セキュリティ セキュリティスコア: 4 未解決の課題(Open Issues): 8 3. 脆弱性の影響を受けるバージョン 脆弱性の影響を受けるバージョン: - v2.0.0 - v2.0.1 - v2.0.2 - v2.0.3 - v2.0.4 - v2.0.5 - v2.0.6 - v2.0.7 - v2.0.8 - v2.0.9(v2.0.9には赤い三角マークがあり、これは潜在的なセキュリティ上の問題や脆弱性を示しています) 4. 推奨事項 最新バージョン: v2.2.0(2024年7月12日にリリース) 提案: セキュリティを確保するため、最新バージョンの使用を推奨します。 説明: 画像から、 パッケージの v2.0.9 およびそれ以前のいくつかのバージョンにセキュリティ上の脆弱性がある可能性が示唆されており、セキュリティを確保するために最新バージョン v2.2.0 の使用を推奨します。また、 が 4 であることは、当該パッケージに一定のセキュリティ上の問題があることを示しており、 および潜在的なセキュリティ脆弱性の修正に注目する必要があります。