让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-202011-1920 | CVE编号 | CVE-2020-27783 |
发布时间 | 2020-11-27 | 更新时间 | 2021-01-15 |
漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | N/A |
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。
Lxml 存在跨站脚本漏洞,该漏洞源于javascript通过noscript和style组合进行转义。以下产品及版本会受到影响:Debian stretch, Debian stretch (security), Debian buster, Debian bullseye, sid; Red Hat Software Collections, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 8 , Red Hat OpenStack Platform 10 (Newton), Red Hat OpenStack Platform 13 (Queens)
目前厂商已发布升级了Lxml 跨站脚本漏洞的补丁,Lxml 跨站脚本漏洞的补丁获取链接:
https://lists.debian.org/debian-lts-announce/2020/11/msg00044.html
来源:FEDORA
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/12/msg00028.html
来源:FEDORA
来源:MISC
来源:DEBIAN
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/LXML-Cross-Site-Scripting-via-escape-33985
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160450/Ubuntu-Security-Notice-USN-4666-2.html
来源:nvd.nist.gov
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
暂无