Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach связана с ошибкой добавление одного и того же слова в белый список. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Python-bleach:
Обновление программного обеспечения до 3.1.2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета python-bleach) до 3.1.2-0+deb10u1 или более поздней версии
| Балл | 4.3 — средняя опасность |