lxml_html_clean : faille Cross Site Scripting détectée et corrigée | Factae
Accueil / 🛡️ cybersecurite lxml_html_clean : faille Cross Site Scripting détectée et corrigée Une vulnérabilité de type Cross Site Scripting a été identifiée dans la fonction _has_sneaky_javascript de lxml_html_clean .
Publié 8sem · 1 média · Notable
Écouter ≈ 22s Vitesse0.8× 1× 1.2× 1.5× Le fait La faille permettait à un attaquant d'injecter du code malveillant via des contenus HTML mal filtrés.
Un correctif a été publié pour éliminer ce vecteur d'attaque courant dans les applications web .
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 13 mai 2026 À découvrir
🛡️ CYBERSECURITE
⚪ 6j · 1 source Sans signalNotable
Un attaquant peut exploiter une faille XSS dans Goldmark Renderer via des entités HTML malveillantes.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · 1 source ClôturéNotable
Une vulnérabilité de type Cross Site Scripting affecte l'éditeur TinyMCE.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Un problème de sécurité a été découvert dans le moteur de templates Handlebars permettant une attaque par Cross Site Scripting.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
Une vulnérabilité de Cross Site Scripting a été identifiée dans le framework Angular, exploitable via les liaisons d'attributs de localisation.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéImportant
Une faille de déni de service a été découverte dans Perl Crypt-SysRandom-XS pouvant provoquer une erreur fatale via des valeurs négatives.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité de cross-site scripting a été découverte dans Sonatype Nexus Repository Manager, outil critique de gestion des dépendances logicielles.
Lire la suite Replier ▾