最新消息: 关于Git&GitHub 版本控制你了解多少?
您现在的位置是:群英 > 互联网资讯 >
Debian HTML清理库跨站点脚本漏洞解决方案
网络发表于 2021-04-09 17:20 次浏览

python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。以下是漏洞详情:

漏洞详情

来源:https://lists.debian.org/debian-lts-announce/2021/04/msg00006.html

CVE-2021-23980 严重程度: 重要

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

在python bleach中发现存在跨站点脚本(XSS)漏洞。通过允许的数学或svg;p或br; 和样式,标题,noscript,脚本,textarea,noframes,iframe或带有strip_comments = False的xmp标签造成XSS攻击。

受影响产品及版本

上述漏洞影响Debian9 Stretch python-bleach 2.0-1 deb9u1之前版本

解决方案

对于Debian 9 Stretch,此问题已在版本python-bleach 2.0-1 deb9u1中修复,建议及时更新python-bleach软件包。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
相关信息推荐