2017-2301: Mistune: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2017-12-20 11:32)
- Neues Advisory
- Version 2 (2018-02-09 11:05)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Version 0.8.3 zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Mistune ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen.
Der Hersteller hat die Schwachstellen in den Versionen 0.8 bzw. 0.8.1 der Software behoben.
Für Fedora 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf die aktuelle Version 0.8.3 von Mistune im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2017-15612
Schwachstelle in Mistune ermöglicht Cross-Site-Scripting-AngriffCVE-2017-16876
Schwachstelle in Mistune ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.