Debian 安全警报
DSA-4831-1 ruby-redcarpet -- 安全更新
- 报告日期:
- 2021/01/15
- 受影响的软件:
- ruby-redcarpet
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Debian 臭虫追踪系统中: 臭虫 980057.
在 Mitre's CVE 的目录中: CVE-2020-26298. - 更详尽的信息:
-
Johan Smits 发现ruby redcarpet,一个markdown解析器,没有正确地验证它的输入。这将允许攻击者发起跨站点脚本攻击。
在稳定版(buster)中,此问题已被修复于版本 3.4.0-4+deb10u1。
我们建议您升级您的 ruby-redcarpet 软件包。
查看关于 ruby-redcarpet 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/ruby-redcarpet。