Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.
Релизный цикл, информация об уязвимостях
График релизов
Количество 906
CVE-2025-13836
When reading an HTTP response from a server, if no read amount is spec ...
CVE-2025-13837
When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues
CVE-2025-13836
When reading an HTTP response from a server, if no read amount is specified, the default behavior will be to use Content-Length. This allows a malicious server to cause the client to read large amounts of data into memory, potentially causing OOM or other DoS.
BDU:2025-13251
Уязвимость модуля tarfile языка программирования Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
RLSA-2025:3631
Low: python3.12 security update
RLSA-2025:3634
Low: python3.11 security update
CVE-2025-49714
Trust boundary violation in Visual Studio Code - Python extension allows an unauthorized attacker to execute code locally.
BDU:2025-11082
Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12377
Уязвимость интерпретатора языка программирования Python, связанная с неправильным ограничением пути к ограниченному каталогу, позволяющая нарушителю получить доступ на изменение произвольных файлы в системе
RLSA-2024:3062
Moderate: python3.11 security update
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2025-13836 When reading an HTTP response from a server, if no read amount is spec ... | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
 | CVE-2025-13837 When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues | CVSS3: 5.5 | 0% Низкий | 2 месяца назад |
| CVE-2025-13836 When reading an HTTP response from a server, if no read amount is specified, the default behavior will be to use Content-Length. This allows a malicious server to cause the client to read large amounts of data into memory, potentially causing OOM or other DoS. | CVSS3: 9.1 | 0% Низкий | 2 месяца назад |
 | BDU:2025-13251 Уязвимость модуля tarfile языка программирования Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 5.7 | 0% Низкий | 4 месяца назад |
 | RLSA-2025:3631 Low: python3.12 security update | 1% Низкий | 6 месяцев назад | |
| RLSA-2025:3634 Low: python3.11 security update | 1% Низкий | 6 месяцев назад | |
 | CVE-2025-49714 Trust boundary violation in Visual Studio Code - Python extension allows an unauthorized attacker to execute code locally. | CVSS3: 7.8 | 0% Низкий | 7 месяцев назад |
| BDU:2025-11082 Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | 7 месяцев назад |
| BDU:2025-12377 Уязвимость интерпретатора языка программирования Python, связанная с неправильным ограничением пути к ограниченному каталогу, позволяющая нарушителю получить доступ на изменение произвольных файлы в системе | CVSS3: 5.3 | 0% Низкий | 8 месяцев назад |
| RLSA-2024:3062 Moderate: python3.11 security update | 0% Низкий | 9 месяцев назад |
Уязвимостей на страницу