Уязвимость внедрения HTML через некорректное закрытие CSS-контекста в шаблонах
Описание
Угловые скобки (< и >) не считаются опасными символами при вставке в контекст CSS. Однако шаблоны, содержащие несколько действий, разделённых символом /, могут привести к некорректному закрытию CSS-контекста и позволить внедрение неожиданных HTML-элементов, если они выполняются с недоверенным вводом.
Тип уязвимости
Внедрение HTML
Ссылки
- Patch
- Issue TrackingPatch
- Mailing ListRelease Notes
- Vendor Advisory
- Patch
- Issue TrackingPatch
- Mailing ListRelease Notes
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.3 High
CVSS3
Дефекты
Связанные уязвимости
Angle brackets (<>) are not considered dangerous characters when inserted into CSS contexts. Templates containing multiple actions separated by a '/' character can result in unexpectedly closing the CSS context and allowing for injection of unexpected HTML, if executed with untrusted input.
Angle brackets (<>) are not considered dangerous characters when inserted into CSS contexts. Templates containing multiple actions separated by a '/' character can result in unexpectedly closing the CSS context and allowing for injection of unexpected HTML, if executed with untrusted input.
Improper sanitization of CSS values in html/template
Angle brackets (<>) are not considered dangerous characters when inser ...
Angle brackets (<>) are not considered dangerous characters when inserted into CSS contexts. Templates containing multiple actions separated by a '/' character can result in unexpectedly closing the CSS context and allowing for injection of unexpected HTML, if executed with untrusted input.
EPSS
7.3 High
CVSS3