GHSA-vp37-2f9p-3vr3

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in OWASP AntiSamy

AntiSamy is a library for performing fast, configurable cleansing of HTML coming from untrusted sources. OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

Ссылки

Пакеты

Наименование

org.owasp.antisamy:antisamy

maven

Затронутые версииВерсия исправления

< 1.6.7

1.6.7

EPSS

Процентиль: 47%

0.00243

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-29577

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-29577

CVSS3: 6.1

ubuntu

почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

CVE-2022-29577

CVSS3: 6.1

nvd

почти 4 года назад

CVE-2022-29577

CVSS3: 6.1

debian

почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE ...

BDU:2022-06725

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 47%

0.00243

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-29577

Дефекты

CWE-79