GHSA-rjqq-98f6-6j3r

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Improper Input Validation in sanitize-html

Apostrophe Technologies sanitize-html before 2.3.1 does not properly handle internationalized domain name (IDN) which could allow an attacker to bypass hostname whitelist validation set by the "allowedIframeHostnames" option.

Ссылки

Пакеты

Наименование

sanitize-html

npm

Затронутые версииВерсия исправления

< 2.3.1

2.3.1

EPSS

Процентиль: 52%

0.00288

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-26539

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-26539

CVSS3: 5.3

redhat

около 5 лет назад

CVE-2021-26539

CVSS3: 5.3

nvd

почти 5 лет назад

CVE-2021-26539

CVSS3: 5.3

debian

почти 5 лет назад

Apostrophe Technologies sanitize-html before 2.3.1 does not properly h ...

EPSS

Процентиль: 52%

0.00288

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-26539

Дефекты

CWE-20