Описание
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.2 (исключая)
cpe:2.3:a:mozilla:bleach:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00419
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 6 лет назад
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.
CVSS3: 6.1
debian
почти 6 лет назад
In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCD ...
CVSS3: 6.1
github
почти 6 лет назад
Bleach vulnerable to mutation XSS via whitelisted math or svg and raw tag
CVSS3: 4.7
fstec
почти 6 лет назад
Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 61%
0.00419
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79