2020-2778: lxml: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-12-21 11:01)

Neues Advisory

Version 2 (2021-05-19 12:48)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'python-lxml' zur Behebung der Schwachstelle bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Version 3 (2022-09-29 17:58)

Für SUSE Linux Enterprise High Performance Computing 12, SUSE Linux Enterprise Module for Public Cloud 12, SUSE Linux Enterprise Server 12, 12 SP3, 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'python3-lxml' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form von 'python-lxml'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-27783

Schwachstelle in lxml ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.