CVE-2024-32468丨deno_doc HTML 生成器中网页生成期间输入中和不当（“跨站点脚本”）

Deno 是一个用 Rust 编写的 JavaScript 和 TypeScript 运行时环境。在 `deno_doc` 组件中存在多个跨站脚本漏洞（Cross-Site Scripting Vulnerability），这些漏洞会导致在 deno doc --html 中出现自我跨站脚本攻击（Self-XSS）。具体描述如下：1. 在生成的 `search_index.js` 文件中的跨站脚本漏洞：`deno_doc` 会输出一个用于搜索的 JavaScript 文件。然而，该生成的文件会在未经清理的 HTML 输入上使用 `innerHTML`，这可能导致跨站脚本攻击。2. 通过属性、方法和枚举名称的跨站脚本漏洞：`deno_doc` 在处理属性名称、方法名称和枚举名称时并未进行清理，这些未清理的名称可能导致跨站脚本攻击。尽管第一种跨站脚本攻击可能并未产生影响，因为 `deno doc --html` 通常预期在本地使用，并处理自己的包，但这些漏洞仍然需要修复以防止潜在的安全风险。