2020-0833: Python Bleach: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-04-23 13:22)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)- und eines Denial-of-Service (DoS)-Angriffs.

Für Fedora 30 und 31 sowie für Fedora EPEL 8 stehen Sicherheitsupdates für Python Bleach auf Version 3.1.4 im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-6802

Schwachstelle in Python Bleach ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6817

Schwachstelle in Python Bleach ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.