Описание
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| python-bleach | fixed | 3.1.3-1 | package | |
| python-bleach | ignored | stretch | package | |
| python-bleach | ignored | jessie | package |
Примечания
https://bugzilla.mozilla.org/show_bug.cgi?id=1621692 (not public)
https://github.com/mozilla/bleach/security/advisories/GHSA-m6xf-fq7q-8743
https://github.com/mozilla/bleach/commit/175f67740e7951e1d80cefb7831e6c3e4efeb986
EPSS
Связанные уязвимости
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.
Bleach vulnerable to mutation XSS via whitelisted math or svg and raw tag
Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных
EPSS