CVE-2020-27783

Опубликовано: 03 дек. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

Релиз	Статус	Примечание
bionic	released	4.2.1-1ubuntu0.3
devel	released	4.6.2-1
esm-infra-legacy/trusty	not-affected	3.3.3-1ubuntu0.2+esm2
esm-infra/bionic	not-affected	4.2.1-1ubuntu0.3
esm-infra/focal	not-affected	4.5.0-1ubuntu0.2
esm-infra/xenial	not-affected	3.5.0-1ubuntu0.3
focal	released	4.5.0-1ubuntu0.2
groovy	released	4.5.2-1ubuntu0.3
precise/esm	not-affected	2.3.2-1ubuntu0.5
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.01026

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-27783

CVSS3: 6.1

redhat

больше 4 лет назад

CVE-2020-27783

CVSS3: 6.1

nvd

больше 4 лет назад

CVE-2020-27783

CVSS3: 6.1

msrc

почти 4 года назад

Описание отсутствует

CVE-2020-27783

CVSS3: 6.1

debian

больше 4 лет назад

A XSS vulnerability was discovered in python-lxml's clean module. The ...

SUSE-SU-2022:3461-1

suse-cvrf

больше 2 лет назад

Security update for python3-lxml

EPSS

Процентиль: 76%

0.01026

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-27783

Описание

Пакет lxml

Ссылки на источники

Связанные уязвимости