При проверке ПО автоматическими средствами обнаружения уязвимостей может быть обнаружена уязвимость CVE-2025-26791 , которая связана с библиотекой DOMPurify.

Эта уязвимость позволяет обходить механизм очистки HTML-разметки шаблона в библиотеке DOMPurify. Проблема возникает из-за некорректного регулярного выражения, в котором не предусмотрена обработка уязвимости типа incorrectly-opened-comment.

Эту уязвимость следует игнорировать, так как она не может быть эксплуатирована при использовании monaco-editor версии 0.52.2. Ни в одной функции DOMPurify.sanitize не передан флаг SAFE_FOR_TEMPLATES со значением true. Значение по умолчанию для SAFE_FOR_TEMPLATES — false.

https://github.com/microsoft/monaco-editor/issues/4844