Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-25155

Опубликовано: 07 нояб. 2023
Источник: debian

Описание

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
dompurify.jsremovedpackage

Примечания

  • https://github.com/cure53/DOMPurify/pull/337

Связанные уязвимости

ubuntu логотип

CVE-2019-25155

CVSS3: 6.1
ubuntu
больше 2 лет назад

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

nvd логотип

CVE-2019-25155

CVSS3: 6.1
nvd
больше 2 лет назад

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

github логотип

GHSA-8hgg-xxm5-3873

CVSS3: 6.1
github
около 2 лет назад

DOMPurify Open Redirect vulnerability