Il a été signalé que python-bleach, une bibliothèque de nettoyage de
HTML basée sur les listes blanches, est prédisposée à une vulnérabilité de
script intersite par mutation dans bleach.clean quand strip=False, et que
les étiquettes math
ou svg
et une ou plus des étiquettes
RCDATA sont mises en liste blanche.
Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.1.2-0+deb10u1.
Nous vous recommandons de mettre à jour vos paquets python-bleach.
Pour disposer d'un état détaillé sur la sécurité de python-bleach, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/python-bleach.