ГлавнаяБаза уязвимостей БДУ → BDU:2021-03998
5.8средняя

BDU:2021-03998 (CVE-2021-35043)

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-10
Описание

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
AntiSamy (до 1.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/nahsra/antisamy/pull/87
https://github.com/nahsra/antisamy/releases/tag/v1.6.4

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-35043https://github.com/nahsra/antisamy/pull/87https://github.com/nahsra/antisamy/releases/tag/v1.6.4
Проверьте безопасность своего сайта и почты → Полная проверка домена