Bug 20137 - XSS vulnerability in repocop page
Summary: XSS vulnerability in repocop page
Status: CLOSED FIXED
Alias: None
Product: Infrastructure
Classification: Infrastructure
Component: sisyphus.ru (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 minor
Assignee: liks
QA Contact: Mikhail Gusarov
URL: http://www.sisyphus.ru/srpm/Sisyphus/...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-22 10:40 MSD by Vladimir Lettiev
Modified: 2009-06-03 09:38 MSD (History)
2 users (show)

See Also:


Attachments
фильтрация спец-символов в выводе (280 bytes, patch)
2009-05-22 10:40 MSD, Vladimir Lettiev
no flags Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-22 10:40:44 MSD
Created attachment 3552 [details]
фильтрация спец-символов в выводе

На странице пакета на вкладке repocop выводится список сообщений тестов repocop для пакета, при этом вывод этих сообщений не фильтруется на предмет наличия спец-символов: < > &
Например, такой тест, как unsafe-tmp-usage-in-scripts в своём выводе содержит куски кода из sh-скриптов пакета, что теоретически позволяет путём "нечаянного" создания специально-сформированного sh-скрипта в исходниках пакета провести XSS-атаку ;)
Comment 1 liks 2009-05-31 22:14:34 MSD
Патч приложен. Спасибо.

2 dottedmag: а разве баги, помеченные как security, не должны быть скрыты от общественности?
Comment 2 Mikhail Gusarov 2009-05-31 22:16:29 MSD
Keyword security - это просто keyword. Для скрытия надо было при загоне бага нажать на галочку "Security Group" (и тогда keyword бы доставился автоматически).

Увы, это багзилла.
Comment 3 Vladimir Lettiev 2009-06-03 09:38:29 MSD
ок, закрываю.