Bug 20137 - XSS vulnerability in repocop page
Summary: XSS vulnerability in repocop page
Status: CLOSED FIXED
Alias: None
Product: Infrastructure
Classification: Infrastructure
Component: sisyphus.ru (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 minor
Assignee: liks
QA Contact: Mikhail Gusarov
URL: http://www.sisyphus.ru/srpm/Sisyphus/...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-22 10:40 MSD by Vladimir Lettiev
Modified: 2009-06-03 09:38 MSD (History)
2 users (show)

See Also:

Attachments
фильтрация спец-символов в выводе (280 bytes, patch)
2009-05-22 10:40 MSD, Vladimir Lettiev 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-22 10:40:44 MSD 
Created attachment 3552 [details]
фильтрация спец-символов в выводе

На странице пакета на вкладке repocop выводится список сообщений тестов repocop для пакета, при этом вывод этих сообщений не фильтруется на предмет наличия спец-символов: < > &
Например, такой тест, как unsafe-tmp-usage-in-scripts в своём выводе содержит куски кода из sh-скриптов пакета, что теоретически позволяет путём "нечаянного" создания специально-сформированного sh-скрипта в исходниках пакета провести XSS-атаку ;)
Comment 1 liks 2009-05-31 22:14:34 MSD 
Патч приложен. Спасибо.

2 dottedmag: а разве баги, помеченные как security, не должны быть скрыты от общественности?
Comment 2 Mikhail Gusarov 2009-05-31 22:16:29 MSD 
Keyword security - это просто keyword. Для скрытия надо было при загоне бага нажать на галочку "Security Group" (и тогда keyword бы доставился автоматически).

Увы, это багзилла.
Comment 3 Vladimir Lettiev 2009-06-03 09:38:29 MSD 
ок, закрываю.