正文

Visual Studio 远程执行代码漏洞

admin
admin V管理员 /0 评论 /13 阅读
0422
此篇文章发布距今已超过1118天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-26870

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-01-12
漏洞描述
DOMPurify是一款使用JavaScript编写的,用于HTML、MathML和SVG的DOM(文档对象模型)。 2.0.17之前的Cure53 DOMPurify允许XSS突变。发生这种情况的原因是,序列化分析往返不一定返回原始DOM树,并且名称空间可以从HTML更改为MathML,如FORM元素的嵌套所示。
解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/cure53/DOMPurify/commit/02724b8eb048dd219d6725b05c3000936f11d62d


参考链接
https://github.com/cure53/DOMPurify/commit/02724b8eb048dd219d6725b05c3000936f11d62d
https://github.com/cure53/DOMPurify/compare/2.0.16...2.0.17
https://lists.debian.org/debian-lts-announce/2020/10/msg00029.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26870
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-26870
https://research.securitum.com/mutation-xss-via-mathml-mutation-dompurify-2-0...
https://www.oracle.com//security-alerts/cpujul2021.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cure53 dompurify * Up to
(excluding)
2.0.17
运行在以下环境
系统 debian debian_linux 9.0 -
运行在以下环境
系统 debian_9 dompurify.js * Up to
(excluding)
0.8.2~dfsg1-1+deb9u1
阿里云评分 4.5
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 POC 已公开
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)