A vulnerability (CVE not specified) in the Python lxml library allows a remote, anonymous attacker to disclose information. It has a CVSS base score of 7.5 (High) and affects lxml versions prior to 6.1.0. The mitigation is to upgrade to lxml version 6.1.0 or later.
[WID-SEC-2026-1219] lxml: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung lxml ist ein XML-Toolkit für Python, das die C-Bibliotheken libxml2 und libxslt verwendet. Produkte 21.04.2026 Open Source lxml <6.1.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben