PT-2020-19243 · Mozilla+3 · Bleach+3

Schwag09

·

Publicado

2020-03-30

·

Atualizado

2026-03-05

·

CVE-2020-6817

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Bleach anteriores à 3.1.4
Descrição
O comportamento do bleach.clean ao analisar atributos de estilo pode resultar em um ataque de negação de serviço por expressão regular (ReDoS). Chamadas para bleach.clean com uma tag permitida e um atributo style permitido estão vulneráveis a ReDoS. Por exemplo, bleach.clean(..., attributes={‘a’: [‘style’]}).
Recomendações
Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 para resolver o problema.
Como solução alternativa temporária, considere não colocar o atributo style na lista de permissões nas chamadas a bleach.clean.
Além disso, limite o comprimento da string de entrada para minimizar o risco de exploração.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333CWE-400

Identificadores relacionados

CVE-2020-6817
DLA-2167-1
GHSA-VQHP-CXGC-6WMM
MGASA-2020-0176
OPENSUSE-SU-2021:0552-1
OPENSUSE-SU-2021:0571-1
OPENSUSE-SU-2021_0552-1
OPENSUSE-SU-2024:11219-1
OPENSUSE-SU-2024:14134-1
PYSEC-2020-340
SNYK-PYTHON-BLEACH-561754
USN-8077-1

Produtos afetados

Bleach
Linuxmint
Suse
Ubuntu