V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
ROS-20220125-14
ROS
Отсутствует

Описание уязвимости: - Уязвимость библиотеки Lxml связана с недостаточной очисткой пользовательских данных в программе очистки HTML в файле…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2022-01-25
Обновлено
2022-01-25
Описание

Описание уязвимости: - Уязвимость библиотеки Lxml связана с недостаточной очисткой пользовательских данных в программе очистки HTML в файле lxml.html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта

Затронутые продукты
Python3-lxml
Хронология
2022-01-25
Опубликована
2022-01-25
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
python3-lxmlОтслеживается