GHSA-3pqg-4rqg-pg9g

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in OWASP AntiSamy

OWASP AntiSamy is a library for performing fast, configurable cleansing of HTML coming from untrusted sources. AntiSamy before 1.6.6 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content.

Ссылки

Пакеты

Наименование

org.owasp.antisamy:antisamy

maven

Затронутые версииВерсия исправления

< 1.6.6

1.6.6

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-28367

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-28367

CVSS3: 6.1

ubuntu

почти 4 года назад

OWASP AntiSamy before 1.6.6 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content.

CVE-2022-28367

CVSS3: 6.1

nvd

почти 4 года назад

OWASP AntiSamy before 1.6.6 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content.

CVE-2022-28367

CVSS3: 6.1

debian

почти 4 года назад

OWASP AntiSamy before 1.6.6 allows XSS via HTML tag smuggling on STYLE ...

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-28367

Дефекты

CWE-79