CVE-2017-15612

Опубликовано: 19 окт. 2017

Источник: debian

EPSS Низкий

Описание

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mistune	fixed	0.8-1		package
mistune	no-dsa		stretch	package

Примечания

https://github.com/lepture/mistune/pull/140
https://github.com/lepture/mistune/commit/d6f0b6402299bf5a380e7b4e77bd80e8736630fe

EPSS

Процентиль: 45%

0.00223

Низкий

Связанные уязвимости

CVE-2017-15612

CVSS3: 6.1

ubuntu

больше 8 лет назад

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

CVE-2017-15612

CVSS3: 6.1

nvd

больше 8 лет назад

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

GHSA-hpv5-v8g5-c864

CVSS3: 6.1

github

больше 3 лет назад

Cross-site Scripting in Mistune

openSUSE-SU-2018:0402-1

suse-cvrf

почти 8 лет назад

Security update for python-mistune

EPSS

Процентиль: 45%

0.00223

Низкий