lxml 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
lxml 是一个高性能的 Python 库,主要用于处理 XML 和 HTML 文档,提供了强大的解析和数据处理功能。历史上,该库曾曝出多个安全漏洞,包括 XML 实体扩展(XXE)攻击、缓冲区溢出和远程代码执行等风险。其安全特性包括对输入数据的严格验证和限制,但开发者仍需注意处理不受信任的输入时可能存在的安全隐患。截至最新统计,该库已记录 3 条 CVE 漏洞,主要集中在解析器组件的安全缺陷上。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41066 | lxml 代码问题漏洞 — lxmlCWE-611 | 7.5 | High | 2026-04-24 |
| CVE-2022-2309 | lxml 和 libxml2 代码问题漏洞 — lxml/lxmlCWE-476 | 7.5 | - | 2022-07-05 |
| CVE-2021-43818 | lxml 注入漏洞 — lxmlCWE-74 | 8.2 | High | 2021-12-13 |
本页汇总了 lxml 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。