GHSA-hpv5-v8g5-c864

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in Mistune

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

Ссылки

Пакеты

Наименование

mistune

pip

Затронутые версииВерсия исправления

< 0.8

0.8

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-15612

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-15612

CVSS3: 6.1

ubuntu

больше 8 лет назад

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

CVE-2017-15612

CVSS3: 6.1

nvd

больше 8 лет назад

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such as in java\nscript:) or a crafted email address, related to the escape and autolink functions.

CVE-2017-15612

CVSS3: 6.1

debian

больше 8 лет назад

mistune.py in Mistune 0.7.4 allows XSS via an unexpected newline (such ...

openSUSE-SU-2018:0402-1

suse-cvrf

почти 8 лет назад

Security update for python-mistune

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-15612

Дефекты

CWE-79