Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-29577

Опубликовано: 21 апр. 2022
Источник: debian
EPSS Низкий

Описание

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libowasp-antisamy-javanot-affectedpackage

Примечания

  • https://github.com/nahsra/antisamy/commit/32e273507da0e964b58c50fd8a4c94c9d9363af0 (v1.6.7)

EPSS

Процентиль: 47%
0.00243
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-29577

CVSS3: 6.1
ubuntu
почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

nvd логотип

CVE-2022-29577

CVSS3: 6.1
nvd
почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

github логотип

GHSA-vp37-2f9p-3vr3

CVSS3: 6.1
github
почти 4 года назад

Cross-site Scripting in OWASP AntiSamy

fstec логотип

BDU:2022-06725

CVSS3: 6.1
fstec
почти 4 года назад

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 47%
0.00243
Низкий