PT-2021-3541 · Redcarpet+1 · Redcarpet+1

Johan Smits

·

Publicado

2021-01-11

·

Atualizado

2024-07-27

·

CVE-2020-26298

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Redcarpet anteriores à 3.5.1
Descrição
O problema está relacionado à sanitização incorreta de entradas na biblioteca Redcarpet, o que pode permitir um ataque de script entre sites (XSS). Isso se deve à falta de escape de HTML ao processar aspas, mesmo quando a opção :escape html é utilizada.
Recomendações
Para versões anteriores à 3.5.1, atualize para a versão 3.5.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de aspas na biblioteca Redcarpet até que um patch esteja disponível. Restrinja o acesso à biblioteca para minimizar o risco de exploração. Evite usar a opção :escape html nas versões afetadas, pois ela não oferece a proteção esperada.

Exploit

Correção

Special Elements Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-79

Identificadores relacionados

ALT-PU-2022-2029
ALT-PU-2023-4272
ALT-PU-2024-7818
BDU:2021-03625
CVE-2020-26298
DLA-2526-1
DSA-4831-1
GHSA-Q3WR-QW3G-3P4H
OESA-2021-1175
SUSE-SU-2021:3728-1
SUSE-SU-2021:3729-1

Produtos afetados

Alt Linux
Redcarpet