CVE-2016-9910
Cross-site Scripting in html5lib
6.1
MEDIUM
CVSS 3.1
EPSS 0.49%
描述
The serializer in html5lib before 0.99999999 might allow remote attackers to conduct cross-site scripting (XSS) attacks by leveraging mishandling of special characters in attribute values, a different vulnerability than CVE-2016-9909.
如何修補 CVE-2016-9910
要修補 CVE-2016-9910,請將受影響套件升級到下列已修補版本。
- Debian/html5lib—升級至 0.999999999-1 或更新版本
- —升級至 0.99999999 或更新版本
- —升級至 9b8d8eb5afbc066b7fac9390f5ec75e5e8a7cab7 或更新版本
CVE-2016-9910 正在被利用嗎?
低 — EPSS 為 0.5%,目前沒有觀察到大規模利用活動。
受影響套件(3)
- from 0, < 0.999999999-1
- from 0, < 0.99999999
- from 0, < 9b8d8eb5afbc066b7fac9390f5ec75e5e8a7cab7 | from 0, < 0.999999999
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
| osv | CVSS 3.1 | MEDIUM6.1 | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |