PT-2022-4449 · Jsoup+3 · Jsoup+3

Jens Häderer

·

Publicado

2022-08-24

·

Atualizado

2024-08-26

·

CVE-2022-36033

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do jsoup anteriores à 1.15.3
Descrição
O problema está relacionado à sanitização incorreta de HTML que inclua expressões de URL do tipo javascript:, o que poderia permitir ataques de cross-site scripting (XSS) quando um usuário clicar nesse link posteriormente. Se a opção SafeList.preserveRelativeLinks, que não é padrão, estiver ativada, o HTML que inclua URLs javascript: criadas com caracteres de controle não será sanitizado. Se o site em que esse HTML é publicado não definir uma Política de Segurança de Conteúdo, um ataque XSS será possível.
Recomendações
Para resolver o problema em versões anteriores à 1.15.3:
  • Atualize para a versão 1.15.3.
  • Além disso, como a entrada não sanitizada pode ter sido mantida, o conteúdo antigo deve ser limpo novamente usando a versão atualizada.
Como solução alternativa temporária, considere desativar a opção SafeList.preserveRelativeLinks, que reescreverá as URLs de entrada como URLs absolutas.
Certifique-se de que uma Política de Segurança de Conteúdo apropriada esteja definida, a qual deve ser usada independentemente da atualização, como uma prática recomendada de defesa em profundidade.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-87CWE-79

Identificadores relacionados

AZL-10740
AZL-36946
BDU:2022-05314
CVE-2022-36033
GHSA-GP7F-RWCX-9369
OESA-2024-1255
OPENSUSE-SU-2022_4011-1
OPENSUSE-SU-2024:12413-1
RHSA-2024:8075
RHSA-2024:8076
RHSA-2024:8077
SUSE-SU-2022:4011-1
SUSE-SU-2022_4011-1

Produtos afetados

Debian
Red Os
Suse
Jsoup