中国站

Lxml 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202011-1920 CVE编号 CVE-2020-27783
发布时间 2020-11-27 更新时间 2021-01-15
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。

Lxml 存在跨站脚本漏洞,该漏洞源于javascript通过noscript和style组合进行转义。以下产品及版本会受到影响:Debian stretch, Debian stretch (security), Debian buster, Debian bullseye, sid; Red Hat Software Collections, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 8 , Red Hat OpenStack Platform 10 (Newton), Red Hat OpenStack Platform 13 (Queens)

漏洞补丁

目前厂商已发布升级了Lxml 跨站脚本漏洞的补丁,Lxml 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间