BDU:2022-05314

BDU

Critical

Уязвимость параметра SafeList.preserveRelativeLinks Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связан…

CVSS

9.3

Critical

EPSS

0.00

Published

2022-01-01

Updated

2022-01-01

Description

Уязвимость параметра SafeList.preserveRelativeLinks Java-библиотеки анализа, извлечения и управления данными в документах HTML jsoup связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю осуществлять межсайтовые сценарные атаки (XSS)

Tags · CWE

Pre-auth

Affected products

Elastic nv LogstashGoogle inc Android studioСообщество свободного программного обеспечения Jsoup

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Timeline

2022-01-01

Published

2022-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Google

Android Studio

Сообщество Свободного Программного Обеспечения

Jsoup

Elastic Nv

Logstash

Product	Vendor	Status
logstash	elastic nv	Tracked
android studio	google inc	Tracked
jsoup	сообщество свободного программного обеспечения	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2022-36033

External references

@https://github.com/jhy/jsoup/security/advisories/GHSA-gp7f-rwcx-9369@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/