Описание
Уязвимость библиотеки Lxml
Наименование уязвимого пакета
python3-lxml
Пакет обновления
python3-lxml-0:4.6.5-1.el7.x86_64
Версия уязвимого пакета младше
4.6.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Lxml или Установить обновление для пакета(ов) Lxml
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-43818
Идентификатор БДУ ФСТЭК России:
BDU:2022-00756Описание уязвимости:
Уязвимость библиотеки Lxml связана с недостаточной очисткой пользовательских данных в программе очистки HTML в файле lxml.html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта
6.1 Medium
CVSS3
6.4 Medium
CVSS2