Все бюллетени/sisyphus/ALT-PU-2022-3366-2
ALT-PU-2022-3366-2

Обновление пакета python3-module-nbconvert в ветке sisyphus

Версия7.2.6-alt1
Задание#311157
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2021-32862
MEDIUM5.4

The GitHub Security Lab discovered sixteen ways to exploit a cross-site scripting vulnerability in nbconvert. When using nbconvert to generate an HTML version of a user-controllable notebook, it is possible to inject arbitrary HTML which may lead to cross-site scripting (XSS) vulnerabilities if these HTML notebooks are served by a web server (eg: nbviewer).

Опубликовано: 2022-08-18Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Ссылки
GHSA-9jmq-rx5f-8jwq
MEDIUM5.4

nbconvert vulnerable to cross-site scripting (XSS) via multiple exploit paths

Опубликовано: 2022-08-10Изменено: 2024-01-26
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Ссылки