CVE-2015-6748

Опубликовано: 27 авг. 2015

Источник: redhat

CVSS2: 4.9

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.

It was found that jsoup did not properly validate user-supplied HTML content; certain HTML snippets could get past the validator without being detected as unsafe. A remote attacker could use a specially crafted HTML snippet to execute arbitrary web script in the user's browser.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Enterprise Application Platform 6	hibernate	Affected
Red Hat JBoss Fuse 6	jsoup	Will not fix
Red Hat JBoss BPMS 6.2	jsoup	Fixed	RHSA-2015:2560	07.12.2015
Red Hat JBoss BRMS 6.2	jsoup	Fixed	RHSA-2015:2559	07.12.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1258310jsoup: XSS vulnerability related to incomplete tags at EOF

EPSS

Процентиль: 83%

0.02044

Низкий

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2015-6748

CVSS3: 6.1

ubuntu

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.

CVE-2015-6748

CVSS3: 6.1

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.

CVE-2015-6748

CVSS3: 6.1

debian

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.

GHSA-48rh-qgjr-xfj6

CVSS3: 6.1

github

больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Jsoup

BDU:2024-01744

CVSS3: 6.1

fstec

больше 10 лет назад

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 83%

0.02044

Низкий

4.9 Medium

CVSS2