OWASP AntiSamy не очищает двойные кавычки и <%>

Я использую OWASP AntiSamy в проекте JAVA, но каждый раз, когда я пытаюсь вызвать метод getCleanHTML() со строкой, содержащей abc"onmouseover=0Gtv(9176)" и abc<% contenteditable onresize = 0Gtv (9342)>, метод не делает не убирай. Я уже пытался изменить правила в файле XML, но это все еще происходит. Как мне это исправить?