Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy связана с некорректной кодировкой содержимого каскадных таблиц стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью HTML-тегов
Использование рекомендаций:
Для AntiSamy:
https://github.com/nahsra/antisamy/releases/tag/v1.6.7
https://github.com/nahsra/antisamy/commit/32e273507da0e964b58c50fd8a4c94c9d9363af0
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
| Балл | 6.4 — средняя опасность |