易商讯
当前位置: 首页 » 网络 » 科技 » 正文

云安全日报210407:Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级

放大字体  缩小字体 发布日期:2021-04-07 18:45:40
导读

python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。以下是漏洞详情:漏洞详情来源:https://lists.debian.org/debian-lts-announce/2021/04/msg00006.htmlCVE-2021-23980 严重程度: 重要XS

python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。以下是漏洞详情:

漏洞详情

来源:https://lists.debian.org/debian-lts-announce/2021/04/msg00006.html

CVE-2021-23980 严重程度: 重要

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

在python bleach中发现存在跨站点脚本(XSS)漏洞。通过允许的数学或svg;p或br; 和样式,标题,noscript,脚本,textarea,noframes,iframe或带有strip_comments = False的xmp标签造成XSS攻击。

受影响产品及版本

上述漏洞影响Debian9 Stretch python-bleach 2.0-1 + deb9u1之前版本

解决方案

对于Debian 9 Stretch,此问题已在版本python-bleach 2.0-1 + deb9u1中修复,建议及时更新python-bleach软件包。

查看更多漏洞信息 以及升级请访问官网:

https://www.debian.org/lts/security/

 
(文/小编)
免责声明
• 
本文云安全日报210407:Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级链接:http://www.esxun.cn/internet/9431.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3