python-lxml-4.2.3-2.el8
エラータID: AXSA:2021-1839:01
リリース日:
2021/06/08 Tuesday - 10:23
題名:
python-lxml-4.2.3-2.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- python-lxml の clean モジュールのパーサーには、ブラウザの動作を正確に真似しないために
サニタイザーとユーザーに表示されるページの間で異なる動作をする問題があり、
攻撃者がこの問題を利用し任意の HTML/JS コードを実行するクロスサイトスクリプティングの
脆弱性があります。(CVE-2020-27783)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-27783
A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.
A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.
追加情報:
N/A
ダウンロード:
SRPMS
- python-lxml-4.2.3-2.el8.src.rpm
MD5: b1c82572f564937c8ffd254787944b8e
SHA-256: 38cc36f2e90b64df280b681b9d327c69463bd549fc3a44c303f5caaedec9421a
Size: 4.28 MB
Asianux Server 8 for x86_64
- python3-lxml-4.2.3-2.el8.x86_64.rpm
MD5: 05833d219b953b509d4034a13a24efc7
SHA-256: bb841e8bcb56ee583ec87334fdebbc44aed9fea7bfd58ccb9c87092bfb1c64f5
Size: 1.50 MB
English