2014-0651: lxml: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)

Historie:

Version 1 (2014-05-22 17:14)

Neues Advisory

Version 2 (2014-05-30 19:15)

Für die Distributionen openSUSE 12.3 und 13.1 sind Sicherheitsupdates erschienen.

Version 3 (2014-06-02 13:26)

Für die Distributionen Debian Wheezy und Jessie stehen Sicherheitsupdates bereit.

Version 4 (2014-10-14 15:35)

Für SUSE Linux Enterprise 11 SP3 in den Varianten Software Development Kit, Server für VMware, Server und Desktop stehen Sicherheitsupdates bereit

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Unter Ausnutzung dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer Cross-site-Scripting-Angriffe gegen Benutzer durchführen.

Schwachstellen:

CVE-2014-3146

Schwachstelle in lxml

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.