Confira !!
O Pagure antes da versão 5.6 permite o XSS por meio da visualização de culpa templates / blame.html. Referências: - https://bugs.mageia.org/show_bug.cgi?id=27487 - https://bugzilla.suse.com/show_bug.cgi?id=1176987
MGASA-2021-0206 - Pacotes de pagure atualizados corrigem uma vulnerabilidade de segurança
Data de publicação: 07 de maio de 2021
URL: https://advisories.mageia.org/MGASA-2021-0206.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2019-11556
Pagure antes da versão 5.6 permite XSS por meio da visualização de culpa templates / blame.html.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27487
- https://bugzilla.suse.com/show_bug.cgi?id=1176987
- https://pagure.io/pagure/c/31a0d2950ed409550074ca52ba492f9b87ec3318
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11556
Até a próxima !!
Nenhum comentário:
Postar um comentário