PT-2020-2103 · Mozilla+3 · Bleach+3

Yaniv Nizry

·

Publicado

2020-03-20

·

Atualizado

2026-03-05

·

CVE-2020-6816

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Mozilla Bleach anteriores à 3.12
Descrição
Uma vulnerabilidade de tipo XSS de mutação afeta usuários que chamam bleach.clean com configurações específicas, incluindo a inclusão de tags svg ou math na lista de permissões, a permissão de tags RCDATA e a definição do argumento de palavra-chave strip como False. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados.
Recomendações
Para versões anteriores à 3.1.2: atualize para o bleach v3.1.2 ou superior.
Como solução temporária, considere modificar as chamadas a bleach.clean para usar strip=True, ou não colocar na lista de permissões as tags math ou svg e uma ou mais das seguintes tags: script, noscript, style, noframes, xmp, noembed, iframe.
A implementação de uma Política de Segurança de Conteúdo (Content-Security-Policy) robusta, sem unsafe-inline e unsafe-eval em script-src, também ajudará a mitigar o risco.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2020-01964
CVE-2020-6816
DSA-4643-1
GHSA-M6XF-FQ7Q-8743
MGASA-2020-0176
OPENSUSE-SU-2021:0552-1
OPENSUSE-SU-2021:0571-1
OPENSUSE-SU-2021_0552-1
OPENSUSE-SU-2024:11219-1
OPENSUSE-SU-2024:14134-1
PYSEC-2020-28
USN-8077-1

Produtos afetados

Bleach
Linuxmint
Suse
Ubuntu