Описание
Improper Neutralization of Input During Web Page Generation in Jsoup
Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2015-6748
- https://github.com/jhy/jsoup/pull/582
- https://bugzilla.redhat.com/show_bug.cgi?id=1258310
- https://hibernate.atlassian.net/browse/HV-1012
- https://issues.jboss.org/browse/WFLY-5223?_sscc=t
- https://lists.debian.org/debian-lts-announce/2020/01/msg00021.html
- http://www.openwall.com/lists/oss-security/2015/08/28/5
Пакеты
Наименование
org.jsoup:jsoup
maven
Затронутые версииВерсия исправления
>= 1.6.0, <= 1.8.2
1.8.3
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.
redhat
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.
CVSS3: 6.1
nvd
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.
CVSS3: 6.1
debian
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.
CVSS3: 6.1
fstec
больше 10 лет назад
Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)