CVE-2022-29577

Опубликовано: 21 апр. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE content with crafted input. The output serializer does not properly encode the supposed Cascading Style Sheets (CSS) content. NOTE: this issue exists because of an incomplete fix for CVE-2022-28367.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life
jammy	needs-triage

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-29577

CVSS3: 6.1

nvd

почти 4 года назад

CVE-2022-29577

CVSS3: 6.1

debian

почти 4 года назад

OWASP AntiSamy before 1.6.7 allows XSS via HTML tag smuggling on STYLE ...

GHSA-vp37-2f9p-3vr3

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting in OWASP AntiSamy

BDU:2022-06725

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с некорректной кодировкой содержимого каскадных таблиц стилей, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2022-29577

Описание

Пакет libowasp-antisamy-java

Ссылки на источники

Связанные уязвимости