CVE-2021-33391

Опубликовано: 17 фев. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	released	2:5.6.0-11ubuntu1
esm-infra/bionic	needed
esm-infra/focal	released	2:5.6.0-11ubuntu0.20.04.1
focal	released	2:5.6.0-11ubuntu0.20.04.1
jammy	released	2:5.6.0-11ubuntu0.22.04.1
kinetic	ignored	end of life, was needed
lunar	released	2:5.6.0-11ubuntu0.23.04.1
mantic	released	2:5.6.0-11ubuntu0.23.10.1
noble	released	2:5.6.0-11ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.0037

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-33391

CVSS3: 9.8

nvd

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

CVE-2021-33391

CVSS3: 9.8

msrc

почти 3 года назад

Описание отсутствует

CVE-2021-33391

CVSS3: 9.8

debian

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitra ...

GHSA-wfrp-xv2m-8j85

CVSS3: 9.8

github

почти 3 года назад

An issue in HTACG HTML Tidy v5.7.28 allows attacker to execute arbitrary code via the -g option of the CleanNode() function in gdoc.c.

BDU:2025-00970

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость функции CleanNode() компонента gdoc.c инструмента форматирования кода HTML Tidy, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0037

Низкий

9.8 Critical

CVSS3

CVE-2021-33391

Описание

Пакет tidy-html5

Ссылки на источники

Связанные уязвимости