Информация по безопасности / 2020 / Информация о безопасности -- DSA-4636-1 python-bleach

Рекомендация Debian по безопасности

DSA-4636-1 python-bleach -- обновление безопасности

Дата сообщения:

28.02.2020

Затронутые пакеты:

python-bleach

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 951907.
В каталоге Mitre CVE: CVE-2020-6802.

Более подробная информация:

Было сообщено, что python-bleach, библиотека для очистки HTML на основе белых списков, уязвима к XSS-мутации в bleach.clean, если noscript и один или больше тегов необработанного текста добавлены в белый список.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.1.1-0+deb10u1.

Рекомендуется обновить пакеты python-bleach.

С подробным статусом поддержки безопасности python-bleach можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-bleach