exploitDog

GHSA-3w73-fmf3-hg5c

Опубликовано: 19 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Policies not properly enforced in OWASP Java HTML Sanitizer

The OWASP Java HTML Sanitizer before 20211018.1 does not properly enforce policies associated with the SELECT, STYLE, and OPTION elements.

Ссылки

Пакеты

Наименование

com.googlecode.owasp-java-html-sanitizer:owasp-java-html-sanitizer

maven

Затронутые версииВерсия исправления

< 20211018.1

20211018.1

EPSS

Процентиль: 72%

0.00718

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-42575

CVSS3: 9.8

redhat

больше 4 лет назад

The OWASP Java HTML Sanitizer before 20211018.1 does not properly enforce policies associated with the SELECT, STYLE, and OPTION elements.

CVE-2021-42575

CVSS3: 9.8

nvd

больше 4 лет назад

The OWASP Java HTML Sanitizer before 20211018.1 does not properly enforce policies associated with the SELECT, STYLE, and OPTION elements.

EPSS

Процентиль: 72%

0.00718

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20