一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞详情参考链接：

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:

2.openEuler-20.03-LTS-SP1:

3.openEuler-20.09:

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞公开时间：2020-12-04 01:15

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:

2.openEuler-20.03-LTS-SP1:

3.openEuler-20.09:

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞公开时间：2020-12-04 01:15

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

python-lxml的clean模块中发现了跨站脚本（XSS）漏洞。模块的解析器没有正确地模仿浏览器，从而导致清理器和用户页面之间的行为不同。此缺陷使远程攻击者可以运行任意HTML/JS代码。

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:受影响

2.openEuler-20.03-LTS-SP1:受影响

3.openEuler-20.09:受影响

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

python-lxml的clean模块中发现了跨站脚本（XSS）漏洞。模块的解析器没有正确地模仿浏览器，从而导致清理器和用户页面之间的行为不同。此缺陷使远程攻击者可以运行任意HTML/JS代码。

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:受影响

2.openEuler-20.03-LTS-SP1:受影响

3.openEuler-20.09:受影响

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

python-lxml的clean模块中发现了跨站脚本（XSS）漏洞。模块的解析器没有正确地模仿浏览器，从而导致清理器和用户页面之间的行为不同。此缺陷使远程攻击者可以运行任意HTML/JS代码。

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:受影响

2.openEuler-20.03-LTS-SP1:受影响

3.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1068

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

漏洞归属组件：python-lxml

漏洞归属的版本：4.5.2,4.2.3

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

A XSS vulnerability was discovered in python-lxmls clean module. The modules parser didnt properly imitate browsers, which caused different behaviors between the sanitizer and the users page. A remote attacker could exploit this flaw to run arbitrary HTML/JS code.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

影响性分析说明：

python-lxml的clean模块中发现了跨站脚本（XSS）漏洞。模块的解析器没有正确地模仿浏览器，从而导致清理器和用户页面之间的行为不同。此缺陷使远程攻击者可以运行任意HTML/JS代码。

openEuler评分：

6.1

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS:受影响

2.openEuler-20.03-LTS-SP1:受影响

3.openEuler-20.09:受影响

三、漏洞修复

安全公告链接：https://openeuler.org/zh/security/safety-bulletin/detail.html?id=openEuler-SA-2021-1068

一、漏洞信息

漏洞编号：[CVE-2020-27783](https://nvd.nist.gov/vuln/detail/CVE-2020-27783)

CVSS V3.0分值：

BaseScore：6.1 Medium

Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞简述：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2020-27783