PT-2021-3336 · Bleach+4 · Bleach+4

Michał Bentkowski

+1

·

Publicado

2021-02-02

·

Atualizado

2026-03-05

·

CVE-2021-23980

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Nome do software vulnerável e versões afetadas
Versões do Bleach anteriores à 3.3.0
Descrição
Um ataque XSS de mutação afeta usuários que chamam bleach.clean com tags permitidas específicas e o argumento de palavra-chave strip comments=False. Essa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. As tags afetadas incluem svg, math, p, br, style, title, noscript, script, textarea, noframes, iframe ou xmp. Observe que nenhuma dessas tags está entre as tags permitidas por padrão e que strip comments tem o valor padrão True.
Recomendações
Para resolver o problema, os usuários são incentivados a atualizar para a versão 3.3.0 ou superior do Bleach. Como solução alternativa temporária, modifique as chamadas bleach.clean para pelo menos uma das seguintes opções:
  • não permitir as tags style, title, noscript, script, textarea, noframes, iframe ou xmp
  • não permitir as tags svg ou math
  • não permitir as tags p ou br
  • definir strip comments=True
Além disso, uma Política de Segurança de Conteúdo (Content-Security-Policy) robusta, sem unsafe-inline e unsafe-eval em script-src, também ajudará a mitigar o risco.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2021-03144
CVE-2021-23980
DLA-2620-1
DSA-4892-1
GHSA-VV2X-VRPJ-QQPQ
MGASA-2021-0260
OESA-2022-1861
OPENSUSE-SU-2021:0552-1
OPENSUSE-SU-2021:0571-1
OPENSUSE-SU-2021_0552-1
OPENSUSE-SU-2024:11219-1
OPENSUSE-SU-2024:14134-1
PYSEC-2021-865
RHSA-2021:0781
USN-8077-1

Produtos afetados

Astra Linux
Bleach
Linuxmint
Suse
Ubuntu