python-lxml-3.2.1-4.0.1.el7.AXS7
エラータID: AXSA:2024-8989:01
リリース日:
2024/11/13 Wednesday - 15:52
題名:
python-lxml-3.2.1-4.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python の lxml ライブラリの HTML クリーナーには、攻撃者が
データ URI を利用して SVG 画像ファイル内に埋め込んだ細工
されたスクリプトを削除できない問題に起因して、スクリプト
の実行が可能となる脆弱性があります。(CVE-2021-43818)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-43818
lxml is a library for processing XML and HTML in the Python language. Prior to version 4.6.5, the HTML Cleaner in lxml.html lets certain crafted script content pass through, as well as script content in SVG files embedded using data URIs. Users that employ the HTML cleaner in a security relevant context should upgrade to lxml 4.6.5 to receive a patch. There are no known workarounds available.
lxml is a library for processing XML and HTML in the Python language. Prior to version 4.6.5, the HTML Cleaner in lxml.html lets certain crafted script content pass through, as well as script content in SVG files embedded using data URIs. Users that employ the HTML cleaner in a security relevant context should upgrade to lxml 4.6.5 to receive a patch. There are no known workarounds available.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- python-lxml-3.2.1-4.0.1.el7.AXS7.x86_64.rpm
MD5: 50165910894d130d9ee9a8e114fed00d
SHA-256: 9b66158a5271397b25d33989fd3bb8b84f26df1ad9f5d1a039cd7eec2d54a216
Size: 757.58 kB
English