Mozilla Bleach de Mozilla Errores de seguridad

Errores CVE de Mozilla Bleach de Mozilla

Vulnerabilidades CVE de Mozilla Bleach de Mozilla

17 de febrero del 2023

  • CVE-2020-6817 : Los atributos de estilo de análisis del comportamiento de bleach.clean podrían dar como resultado una expresión regular de denegación de servicio (ReDoS). Las llamadas a bleach.clean con una etiqueta permitida con un atributo de estilo permitido son vulnerables a ReDoS. Por ejemplo, bleach.clean(..., atributos={'a': ['estilo']}).
  • CVE-2021-23980 : Una mutación XSS afecta a los usuarios que llaman a bleach.clean con todo: svg o math en las etiquetas permitidas p o br en las etiquetas permitidas style, title, noscript, script, textarea, noframes, iframe o xmp en las etiquetas permitidas el argumento de palabra clave strip_comments= Falso Nota: ninguna de las etiquetas anteriores está en las etiquetas permitidas predeterminadas y strip_comments tiene el valor predeterminado Verdadero.

Sitios de referencia

  • CVE-2020-6817 https://github.com/mozilla/bleach/security/advisories/GHSA-vqhp-cxgc-6wmm
  • CVE-2021-23980 https://github.com/mozilla/bleach/security/advisories/GHSA-vv2x-vrpj-qqpq

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-20. Fecha publicación el 2023-02-20. Autor: Oscar olg Mapa del sitio Fuente: cve report