Lxml 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202011-1920	CVE编号	CVE-2020-27783
发布时间	2020-11-27	更新时间	2021-01-15
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。

Lxml 存在跨站脚本漏洞，该漏洞源于javascript通过noscript和style组合进行转义。以下产品及版本会受到影响：Debian stretch, Debian stretch (security), Debian buster, Debian bullseye, sid; Red Hat Software Collections, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7,Red Hat Enterprise Linux 8 , Red Hat OpenStack Platform 10 (Newton), Red Hat OpenStack Platform 13 (Queens)

漏洞补丁

目前厂商已发布升级了Lxml 跨站脚本漏洞的补丁，Lxml 跨站脚本漏洞的补丁获取链接：

https://lists.debian.org/debian-lts-announce/2020/11/msg00044.html

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JKG67GPGTV23KADT4D4GK4RMHSO4CIQL/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/12/msg00028.html
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TMHVKRUT22LVWNL3TB7HPSDHJT74Q3JK/
来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1901633
来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4810
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/LXML-Cross-Site-Scripting-via-escape-33985
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160450/Ubuntu-Security-Notice-USN-4666-2.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-27783
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4203/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4344/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4387/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1920

Lxml 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Lxml 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞