Межсайтовый скриптинг в Lxml

Дата публикации:	17.01.2022
Всего просмотров:	539
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv3.1 рейтинг:	6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID:	CVE-2021-43818
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Lxml
Уязвимые версии:	Lxml версии 4.6.4-5, 4.6.4-4, 4.6.4-3, 4.6.4-2, 4.6.4-1, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0, 4.5.2, 4.5.1, 4.5.0, 4.4.3, 4.4.2, 4.4.1, 4.3.5, 4.4.0, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.6-win1, 4.2.6, 4.2.3-win, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.0
Описание:	Межсайтовый скриптинг в Lxml
Решение:	Установите исправление с сайта производителя.
Ссылки:	https://github.com/lxml/lxml/commit/f2330237440df7e8f39c3ad1b1aa8852be3b27c0 https://github.com/lxml/lxml/commit/a3eacbc0dcf1de1c822ec29fb7d090a4b1712a9c#diff-59130575b4fb2932c957db2922977d7d89afb0b2085357db1a14615a2fcad776 https://github.com/lxml/lxml/security/advisories/GHSA-55x5-fj6c-h6m8 https://github.com/lxml/lxml/commit/12fa9669007180a7bb87d990c375cf91ca5b664a https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WZGNET2A4WGLSUXLBFYKNC5PXHQMI3I7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZQ4SPKJX3RRJK4UWA6FXCRHD2TVRQI44/ https://lists.debian.org/debian-lts-announce/2021/12/msg00037.html https://security.netapp.com/advisory/ntap-20220107-0005/ https://www.debian.org/security/2022/dsa-5043 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUIS2KE3HZ2AAQKXFLTJFZPP2IFHJTC7/

Межсайтовый скриптинг в Lxml

Подпишитесь на email рассылку