CVE-2019-16728

Опубликовано: 24 сент. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

DOMPurify before 2.0.1 allows XSS because of innerHTML mutation XSS (mXSS) for an SVG element or a MATH element, as demonstrated by Chrome and Safari.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	needed
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-16728

CVSS3: 6.1

nvd

больше 6 лет назад

DOMPurify before 2.0.1 allows XSS because of innerHTML mutation XSS (mXSS) for an SVG element or a MATH element, as demonstrated by Chrome and Safari.

CVE-2019-16728

CVSS3: 6.1

debian

больше 6 лет назад

DOMPurify before 2.0.1 allows XSS because of innerHTML mutation XSS (m ...

GHSA-chqj-j4fh-rw7m

CVSS3: 6.1

github

больше 5 лет назад

Cross-Site Scripting in dompurify

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-16728

Описание

Пакет dompurify.js

Ссылки на источники

Связанные уязвимости