Confira !!
O Loofah pode ser feito para realizar ataques XSS se um elemento SVG criado for republicado
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4498-1
15 de setembro de 2020
vulnerabilidade ruby-loofah
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
Loofah pode ser feito para realizar ataques XSS se um elemento SVG criado for
republicado
Descrição do software:
- ruby-loofah: manipulação e transformação de documentos HTML / XML e
fragmentos
Detalhes:
Foi descoberto que o Loofah não limpa corretamente o JavaScript em
saída higienizada. Um invasor pode usar esse problema para realizar
Ataques XSS. (CVE-2019-15587)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
ruby-loofah 2.0.3-2 + deb9u3build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4498-1
CVE-2019-15587
Informações do pacote:
https://launchpad.net/ubuntu/+source/ruby-loofah/2.0.3-2+deb9u3build0.16.04.1
Fonte
Até a próxima !!
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário