fedora-python 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Fedora Python 是 Fedora 项目中专注于 Python 生态系统的组件,为用户提供 Python 运行时环境和相关工具包。历史上,该组件常见漏洞类型包括代码执行(RCE)、权限提升和依赖项漏洞,主要源于第三方库安全缺陷或配置不当。值得关注的是,该项目已记录 3 条 CVE 漏洞,主要集中在权限管理和输入验证方面,社区通过定期安全更新和依赖审查机制持续改进安全性。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-28350 | lxml_html_clean: <base> tag injection through default Cleaner configuration — lxml_html_cleanCWE-116 | 6.1 | Medium | 2026-03-05 |
| CVE-2026-28348 | lxml_html_clean: CSS @import Filter Bypass via Unicode Escapes — lxml_html_cleanCWE-116 | 6.1 | Medium | 2026-03-05 |
| CVE-2024-52595 | HTML Cleaner allows crafted scripts in special contexts like svg or math to pass through — lxml_html_cleanCWE-79 | 7.7 | High | 2024-11-19 |
本页汇总了 fedora-python 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。