Bundesamt für Sicherheit in der Informationstechnik

CB-K17/2202 Update 1

Risikostufe 3

Titel:Mistune: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-AngriffeDatum:09.02.2018Software:MistunePlattform:openSUSE Leap 42.3, Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 7Auswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-15612, CVE-2017-16876Bezug: Fedora Security Update FEDORA-EPEL-2017-263dafc1ae (Fedora EPEL 7, python-mistune-0.8.3-1.el7)

Beschreibung

Mistune ist ein schneller Parser für das Markdown-Format. Die Software ist in Python geschrieben und ist unter Python 2.6, Python 3.3 und den jeweils folgenden Versionen sowie PyPy lauffähig.

Zwei Schwachstellen in Mistune ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen. Der Hersteller hat die Schwachstellen in den Versionen 0.8 bzw. 0.8.1 der Software behoben. Für Fedora 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf die aktuelle Version 0.8.3 von Mistune im Status 'testing' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK