CVE-2020-6816

Опубликовано: 24 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	3.2.1-2
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	3.2.1-2
esm-apps/noble	not-affected	3.2.1-2
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00419

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-6816

CVSS3: 6.1

nvd

почти 6 лет назад

In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCDATA and either svg or math tags are whitelisted and the keyword argument strip=False.

CVE-2020-6816

CVSS3: 6.1

debian

почти 6 лет назад

In Mozilla Bleach before 3.12, a mutation XSS in bleach.clean when RCD ...

GHSA-m6xf-fq7q-8743

CVSS3: 6.1

github

почти 6 лет назад

Bleach vulnerable to mutation XSS via whitelisted math or svg and raw tag

BDU:2020-01964

CVSS3: 4.7

fstec

почти 6 лет назад

Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных

openSUSE-SU-2021:0552-1

suse-cvrf

почти 5 лет назад

Security update for python-bleach

EPSS

Процентиль: 61%

0.00419

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-6816

Описание

Пакет python-bleach

Ссылки на источники

Связанные уязвимости