exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 59

openSUSE-SU-2021:0270-1

больше 4 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2021:0529-1

больше 4 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2021:0432-1

больше 4 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2021:0428-1

больше 4 лет назад

Security update for python36

EPSS: Низкий

SUSE-SU-2021:0355-1

больше 4 лет назад

Security update for python

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

почти 4 года назад

CVSS3: 6.1

EPSS: Низкий

CVE-2020-27783

больше 4 лет назад

A XSS vulnerability was discovered in python-lxml's clean module. The ...

CVSS3: 6.1

EPSS: Низкий

CVE-2020-26116

больше 4 лет назад

http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.

CVSS3: 7.2

EPSS: Низкий

CVE-2020-26116

больше 5 лет назад

CVSS3: 6.5

EPSS: Низкий

CVE-2020-26116

больше 4 лет назад

CVSS3: 7.2

EPSS: Низкий

CVE-2020-26116

больше 4 лет назад

CVSS3: 7.2

EPSS: Низкий

CVE-2020-26116

больше 4 лет назад

http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x be ...

CVSS3: 7.2

EPSS: Низкий

SUSE-SU-2022:3461-1

больше 2 лет назад

Security update for python3-lxml

EPSS: Низкий

SUSE-SU-2022:3460-1

больше 2 лет назад

Security update for python3-lxml

EPSS: Низкий

GHSA-pgww-xf46-h92r

больше 4 лет назад

lxml vulnerable to Cross-site Scripting

CVSS3: 6.1

EPSS: Низкий

ELSA-2021-1898

около 4 лет назад

ELSA-2021-1898: python-lxml security update (MODERATE)

EPSS: Низкий

BDU:2021-03620

больше 4 лет назад

Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
openSUSE-SU-2021:0270-1 Security update for python			больше 4 лет назад
SUSE-SU-2021:0529-1 Security update for python3			больше 4 лет назад
SUSE-SU-2021:0432-1 Security update for python			больше 4 лет назад
SUSE-SU-2021:0428-1 Security update for python36			больше 4 лет назад
SUSE-SU-2021:0355-1 Security update for python			больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The module's parser didn't properly imitate browsers, which caused different behaviors between the sanitizer and the user's page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-27783	CVSS3: 6.1	1% Низкий	почти 4 года назад
CVE-2020-27783 A XSS vulnerability was discovered in python-lxml's clean module. The ...	CVSS3: 6.1	1% Низкий	больше 4 лет назад
CVE-2020-26116 http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.	CVSS3: 7.2	0% Низкий	больше 4 лет назад
CVE-2020-26116 http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.	CVSS3: 6.5	0% Низкий	больше 5 лет назад
CVE-2020-26116 http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.	CVSS3: 7.2	0% Низкий	больше 4 лет назад
CVE-2020-26116	CVSS3: 7.2	0% Низкий	больше 4 лет назад
CVE-2020-26116 http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x be ...	CVSS3: 7.2	0% Низкий	больше 4 лет назад
SUSE-SU-2022:3461-1 Security update for python3-lxml		1% Низкий	больше 2 лет назад
SUSE-SU-2022:3460-1 Security update for python3-lxml		1% Низкий	больше 2 лет назад
GHSA-pgww-xf46-h92r lxml vulnerable to Cross-site Scripting	CVSS3: 6.1	1% Низкий	больше 4 лет назад
ELSA-2021-1898 ELSA-2021-1898: python-lxml security update (MODERATE)			около 4 лет назад
BDU:2021-03620 Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 6.1	1% Низкий	больше 4 лет назад

Уязвимостей на страницу