exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 59

BDU:2021-03738

больше 4 лет назад

Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 7.2

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

почти 4 года назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

A XSS vulnerability was discovered in python-lxml's clean module. The ...

CVSS3: 6.1

EPSS: Низкий

CVE-2021-3177

больше 4 лет назад

Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-3177

больше 4 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-3177

больше 4 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2021-3177

больше 4 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2021-3177

больше 4 лет назад

Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctyp ...

CVSS3: 9.8

EPSS: Низкий

SUSE-SU-2022:3461-1

больше 2 лет назад

Security update for python3-lxml

EPSS: Низкий

SUSE-SU-2022:3460-1

больше 2 лет назад

Security update for python3-lxml

EPSS: Низкий

GHSA-pgww-xf46-h92r

больше 4 лет назад

lxml vulnerable to Cross-site Scripting

CVSS3: 6.1

EPSS: Низкий

ELSA-2021-1898

около 4 лет назад

ELSA-2021-1898: python-lxml security update (MODERATE)

EPSS: Низкий

BDU:2021-03620

больше 4 лет назад

Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

SUSE-SU-2020:3563-1

больше 4 лет назад

Security update for python36

EPSS: Низкий

GHSA-hc96-xw56-vfwh

около 3 лет назад

CVSS3: 9.8

EPSS: Низкий

ELSA-2021-9130

около 4 лет назад

ELSA-2021-9130: python38:3.8 security update (IMPORTANT)

EPSS: Низкий

ELSA-2021-9129

около 4 лет назад

ELSA-2021-9129: python36:3.6 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2021-03738 Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 7.2	0% Низкий	больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783	CVSS3: 6.1	1% Низкий	почти 4 года назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The ...	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2021-3177 Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.	CVSS3: 9.8	0% Низкий	больше 4 лет назад
CVE-2021-3177 Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-3177 Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.	CVSS3: 9.8	0% Низкий	больше 4 лет назад
CVE-2021-3177	CVSS3: 9.8	0% Низкий	больше 4 лет назад
CVE-2021-3177 Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctyp ...	CVSS3: 9.8	0% Низкий	больше 4 лет назад
SUSE-SU-2022:3461-1 Security update for python3-lxml		1% Низкий	больше 2 лет назад
SUSE-SU-2022:3460-1 Security update for python3-lxml		1% Низкий	больше 2 лет назад
GHSA-pgww-xf46-h92r lxml vulnerable to Cross-site Scripting	CVSS3: 6.1	1% Низкий	больше 4 лет назад
ELSA-2021-1898 ELSA-2021-1898: python-lxml security update (MODERATE)			около 4 лет назад
BDU:2021-03620 Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 6.1	1% Низкий	больше 4 лет назад
SUSE-SU-2020:3563-1 Security update for python36			больше 4 лет назад
GHSA-hc96-xw56-vfwh Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.	CVSS3: 9.8	0% Низкий	около 3 лет назад
ELSA-2021-9130 ELSA-2021-9130: python38:3.8 security update (IMPORTANT)			около 4 лет назад
ELSA-2021-9129 ELSA-2021-9129: python36:3.6 security update (IMPORTANT)			около 4 лет назад

Уязвимостей на страницу