CVE-2025-26791
При проверке ПО автоматическими средствами обнаружения уязвимостей может быть обнаружена уязвимость CVE-2025-26791, которая связана с библиотекой DOMPurify.
Эта уязвимость позволяет обходить механизм очистки HTML-разметки шаблона в библиотеке DOMPurify. Проблема возникает из-за некорректного регулярного выражения, в котором не предусмотрена обработка уязвимости типа incorrectly-opened-comment.
Эту уязвимость следует игнорировать, так как она не может быть эксплуатирована при использовании monaco-editor версии 0.52.2.
Ни в одной функции DOMPurify.sanitize не передан флаг SAFE_FOR_TEMPLATES со значением true.
Значение по умолчанию для SAFE_FOR_TEMPLATES — false.