CVE-2020-26870

Опубликовано: 07 окт. 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cure53 DOMPurify before 2.0.17 allows mutation XSS. This occurs because a serialize-parse roundtrip does not necessarily return the original DOM tree, and a namespace can change from HTML to MathML, as demonstrated by nesting of FORM elements.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-26870

CVSS3: 6.1

nvd

больше 5 лет назад

CVE-2020-26870

CVSS3: 7

msrc

около 5 лет назад

Visual Studio Remote Code Execution Vulnerability

CVE-2020-26870

CVSS3: 6.1

debian

больше 5 лет назад

Cure53 DOMPurify before 2.0.17 allows mutation XSS. This occurs becaus ...

GHSA-63q7-h895-m982

CVSS3: 6.1

github

около 5 лет назад

Cross-site Scripting in dompurify

BDU:2021-00576

CVSS3: 6.1

fstec

больше 5 лет назад

Уязвимость библиотеки DOMPurify, связанная с непринятием мер по защите структуры веб-старницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-26870

Описание

Пакет dompurify.js

Ссылки на источники

Связанные уязвимости