一、 漏洞 CVE-2021-42576 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Go 中,1.0.16 之前,以及在 Python 中 0.0.8 之前(在 pybluemonday 中),bluemonday sanitizer 未正确执行与 SELECT、 Style 和 OPTION 元素相关的策略。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The bluemonday sanitizer before 1.0.16 for Go, and before 0.0.8 for Python (in pybluemonday), does not properly enforce policies associated with the SELECT, STYLE, and OPTION elements.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
David Kitchen bluemonday 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
David Kitchen bluemonday是 David Kitchen开源的一个应用程序。用于在Go中实现的HTML清理程序。 bluemonday sanitizer 存在安全漏洞,该漏洞源于Go中1.0.16之前的bluemonday和Python中 0.0.8之前的bluemonday(在pybluemonday中),不能正确地强制与SELECT、STYLE和OPTION元素关联的策略。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42576 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42576 的情报信息