CVE-2021-33391

Опубликовано: 17 фев. 2023

Источник: debian

EPSS Низкий

Описание

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

Пакет	Статус	Версия исправления	Релиз	Тип
tidy-html5	fixed	2:5.8.0-2		package
tidy-html5	ignored		bookworm	package
tidy-html5	no-dsa		bullseye	package
tidy-html5	no-dsa		buster	package

https://github.com/htacg/tidy-html5/issues/946
https://github.com/htacg/tidy-html5/commit/efa61528aa500a1efbd2768121820742d3bb709b (5.9.8-next)

EPSS

Процентиль: 58%

0.0037

Низкий

CVE-2021-33391

CVSS3: 9.8

ubuntu

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

CVE-2021-33391

CVSS3: 9.8

nvd

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

CVE-2021-33391

CVSS3: 9.8

msrc

почти 3 года назад

Описание отсутствует

GHSA-wfrp-xv2m-8j85

CVSS3: 9.8

github

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

BDU:2025-00970

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость функции CleanNode() компонента gdoc.c инструмента форматирования кода HTML Tidy, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0037

Низкий