Все бюллетени/sisyphus/ALT-PU-2016-2366-2
ALT-PU-2016-2366-2

Обновление пакета jsoup в ветке sisyphus

Версия1.8.3-alt1_2jpp8
Задание#173565
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2024-01744
MEDIUM6.1

Уязвимость Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

Опубликовано: 2024-03-05Изменено: 2026-02-10
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N
Ссылки
CVE-2015-6748
MEDIUM6.1

Cross-site scripting (XSS) vulnerability in jsoup before 1.8.3.

Опубликовано: 2017-09-25Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки
GHSA-48rh-qgjr-xfj6
MEDIUM6.1

Improper Neutralization of Input During Web Page Generation in Jsoup

Опубликовано: 2022-05-13Изменено: 2024-05-15
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки