Рекомендация Debian по безопасности
DSA-4643-1 python-bleach -- обновление безопасности
- Дата сообщения:
- 20.03.2020
- Затронутые пакеты:
- python-bleach
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 954236.
В каталоге Mitre CVE: CVE-2020-6816. - Более подробная информация:
-
Было сообщено, что python-bleach, библиотека для очистки HTML на основе белых списков, уязвима к XSS-мутации в bleach.clean при использовании опции strip=False и добавлении тегов
math
илиsvg
, а также одного или более тегов RCDATA в белый список.В стабильном выпуске (buster) эта проблема была исправлена в версии 3.1.2-0+deb10u1.
Рекомендуется обновить пакеты python-bleach.
С подробным статусом поддержки безопасности python-bleach можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-bleach