Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29577

Опубликовано: 21 апр. 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:antisamy_project:antisamy:*:*:*:*:*:*:*:*
Версия до 1.6.7 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:14.1.1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00243
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-29577

CVSS3: 6.1
ubuntu
почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

debian логотип

CVE-2022-29577

CVSS3: 6.1
debian
почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE ...

github логотип

GHSA-vp37-2f9p-3vr3

CVSS3: 6.1
github
почти 4 года назад

Cross-site Scripting in OWASP AntiSamy

fstec логотип

BDU:2022-06725

CVSS3: 6.1
fstec
почти 4 года назад

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 47%
0.00243
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79