Confira !!
Foi relatado que python-bleach, uma biblioteca de limpeza de HTML baseada em lista de permissões, é propensa a uma vulnerabilidade XSS de mutação em bleach.clean when strip = False e 'math' ou 'svg' e uma ou mais RCDATA lista de permissões.
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4643-1 Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa6ab3fb2eb52e6c889147aab5c9e43ad13% https: //www.debian.org/security/ Salvatore Bonaccorso
20 de março de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: python-bleach
ID da CVE: CVE-2020-6816
Bug do Debian: 954236
Foi relatado que python-bleach, um higienizador de HTML baseado em lista de permissões
biblioteca, é propenso a uma vulnerabilidade XSS de mutação no bleach.clean quando
strip = tags False e 'math' ou 'svg' e uma ou mais tags RCDATA
foram incluídos na lista de permissões.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 3.1.2-0 + deb10u1.
Recomendamos que você atualize seus pacotes python-bleach.
Para obter o status de segurança detalhado do python-bleach, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/python-bleach
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa6ab3fb2eb52e6c889147aab5c9e43ad14%
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário