Il a été signalé que python-bleach, une bibliothèque de nettoyage de
HTML sur la base d'une liste blanche, est prédisposé à une vulnérabilité de
script intersite par mutation dans bleach.clean quand noscript
et
une ou plusieurs étiquettes de texte simple ont été mis en liste blanche.
Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.1.1-0+deb10u1.
Nous vous recommandons de mettre à jour vos paquets python-bleach.
Pour disposer d'un état détaillé sur la sécurité de python-bleach, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/python-bleach.