CVE-2020-6802

Опубликовано: 24 мар. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bleach.clean with noscript and a raw tag in the allowed/whitelisted tags option.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	3.1.1-1
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	not-affected	3.1.1-1
esm-apps/jammy	not-affected	3.1.1-1
esm-apps/noble	not-affected	3.1.1-1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	not-affected	3.1.1-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-6802

CVSS3: 6.1

nvd

почти 6 лет назад

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bleach.clean with noscript and a raw tag in the allowed/whitelisted tags option.

CVE-2020-6802

CVSS3: 6.1

debian

почти 6 лет назад

In Mozilla Bleach before 3.11, a mutation XSS affects users calling bl ...

openSUSE-SU-2020:0308-1

suse-cvrf

почти 6 лет назад

Security update for python-bleach

GHSA-q65m-pv3f-wr5r

CVSS3: 6.1

github

почти 6 лет назад

XSS in Bleach when noscript and raw tag whitelisted

BDU:2022-07040

CVSS3: 6.1

fstec

почти 6 лет назад

Уязвимость библиотеки очистки HTML Mozilla Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-6802

Описание

Пакет python-bleach

Ссылки на источники

Связанные уязвимости