ГлавнаяБаза уязвимостей БДУ → BDU:2022-07040
6.4средняя

BDU:2022-07040 (CVE-2020-6802)

Уязвимость библиотеки очистки HTML Mozilla Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-11-30
Описание

Уязвимость библиотеки очистки HTML Mozilla Bleach существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (10)Fedora (31)Fedora (32)Debian GNU/Linux (11)Mozilla Bleach (до 3.1.1)
Способ устранения

Использование рекомендаций производителя:

Для Mozilla Bleach:
https://github.com/mozilla/bleach/security/advisories/GHSA-q65m-pv3f-wr5r

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/72R4VFFHDRSQMNT7IZU3X2755ZP4HGNI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCNLM2MGQTOLCIVVYS2Z5S7KOQJR5JC4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YTULPQB7HVPPYWEYVNHJGDTSPVIDHIZX/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-6802

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-6802.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/mozilla/bleach/security/advisories/GHSA-q65m-pv3f-wr5rhttps://advisory.checkmarx.net/advisory/CX-2020-4276/https://checkmarx.com/blog/vulnerabilities-discovered-in-mozilla-bleach/https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-6802https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/72R4VFFHDRSQMNT7IZU3X2755ZP4HGNI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OCNLM2MGQTOLCIVVYS2Z5S7KOQJR5JC4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YTULPQB7HVPPYWEYVNHJGDTSPVIDHIZX/https://security-tracker.debian.org/tracker/CVE-2020-6802
Проверьте безопасность своего сайта и почты → Полная проверка домена