lxml तक 3.2.0 lxml.html.clean clean_html अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, lxml तक 3.2.0 में पाई गई है। प्रभावित होता है फ़ंक्शन clean_html फ़ाइल lxml.html.clean का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2014-3146 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, lxml तक 3.2.0 में पाई गई है। प्रभावित होता है फ़ंक्शन clean_html फ़ाइल lxml.html.clean का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-184 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/05/2014 (वेबसाइट). सलाह mailman-mail5.webfaction.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-3146 के रूप में जानी जाती है। 02/05/2014 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1562.006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1562.006 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 74136 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176779 प्लगइन से कर सकता है (Debian Security Update for lxml (DLA 1604-1)).

इस समस्या का समाधान 3.2.1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67159), X-Force (93080), Secunia (SA58013), Vulnerability Center (SBV-44571) , Tenable (74136).

प्रभावित

  • SUSE Linux
  • IBM QRadar SIEM

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-184 / CWE-183 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74136
Nessus नाम: Ubuntu 12.04 LTS / 13.10 / 14.04 LTS : lxml vulnerability (USN-2217-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 702941
OpenVAS नाम: Debian Security Advisory DSA 2941-1 (lxml - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: lxml 3.2.1

समयरेखाजानकारी

15/04/2014 🔍
30/04/2014 +15 दिन 🔍
02/05/2014 +2 दिन 🔍
14/05/2014 +12 दिन 🔍
14/05/2014 +0 दिन 🔍
20/05/2014 +6 दिन 🔍
22/05/2014 +2 दिन 🔍
25/03/2015 +307 दिन 🔍
18/12/2025 +3920 दिन 🔍

स्रोतजानकारी

सलाह: USN-2217-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3146 (🔍)
GCVE (CVE): GCVE-0-2014-3146
GCVE (VulDB): GCVE-100-69697

OVAL: 🔍

X-Force: 93080
SecurityFocus: 67159
Secunia: 58013 - lxml "clean_html()" HTML Cleaning Bypass Vulnerability, Less Critical
Vulnerability Center: 44571 - Lxml <3.3.5 XSS Vulnerability in the Lxml.html.clean Module, Medium
CERT Bund: WID-SEC-2024-1086 - IBM QRadar SIEM: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/03/2015 04:45 PM
अद्यतनित: 18/12/2025 12:05 AM
परिवर्तन: 25/03/2015 04:45 PM (70), 28/05/2017 03:25 AM (8), 21/03/2022 02:18 PM (3), 21/03/2022 02:21 PM (1), 02/12/2024 09:38 AM (15), 16/10/2025 10:53 PM (7), 18/12/2025 12:05 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to stay up to date on a daily basis?

Enable the mail alert feature now!