Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 915

SUSE-SU-2023:2473-1

больше 2 лет назад

Security update for python36

EPSS: Критический

SUSE-SU-2023:2463-1

больше 2 лет назад

Security update for python310

EPSS: Критический

GHSA-pqc2-g93j-9599

больше 2 лет назад

CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.

CVSS3: 5.5

EPSS: Низкий

CVE-2023-33595

больше 2 лет назад

CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.

CVSS3: 5.5

EPSS: Низкий

CVE-2023-33595

больше 2 лет назад

CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-fre ...

CVSS3: 5.5

EPSS: Низкий

CVE-2023-33595

больше 2 лет назад

CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.

CVSS3: 5.5

EPSS: Низкий

BDU:2023-03652

больше 2 лет назад

Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Критический

GHSA-6w4m-2xhg-2658

почти 3 года назад

Buffer overflow in sponge queue functions

CVSS3: 9.8

EPSS: Низкий

BDU:2025-12374

почти 3 года назад

Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 3.7

EPSS: Низкий

GHSA-5mwm-wccq-xqcp

почти 3 года назад

The e-mail module of Python 0 - 2.7.18, 3.x - 3.11 incorrectly parses e-mail addresses which contain a special character. This vulnerability allows attackers to send messages from e-ail addresses that would otherwise be rejected.

CVSS3: 5.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
SUSE-SU-2023:2473-1 Security update for python36		91% Критический	больше 2 лет назад
SUSE-SU-2023:2463-1 Security update for python310		91% Критический	больше 2 лет назад
GHSA-pqc2-g93j-9599 CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.	CVSS3: 5.5	0% Низкий	больше 2 лет назад
CVE-2023-33595 CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.	CVSS3: 5.5	0% Низкий	больше 2 лет назад
CVE-2023-33595 CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-fre ...	CVSS3: 5.5	0% Низкий	больше 2 лет назад
CVE-2023-33595 CPython v3.12.0 alpha 7 was discovered to contain a heap use-after-free via the function ascii_decode at /Objects/unicodeobject.c.	CVSS3: 5.5	0% Низкий	больше 2 лет назад
BDU:2023-03652 Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	92% Критический	больше 2 лет назад
GHSA-6w4m-2xhg-2658 Buffer overflow in sponge queue functions	CVSS3: 9.8	1% Низкий	почти 3 года назад
BDU:2025-12374 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 3.7	0% Низкий	почти 3 года назад
GHSA-5mwm-wccq-xqcp The e-mail module of Python 0 - 2.7.18, 3.x - 3.11 incorrectly parses e-mail addresses which contain a special character. This vulnerability allows attackers to send messages from e-ail addresses that would otherwise be rejected.	CVSS3: 5.3	0% Низкий	почти 3 года назад

Уязвимостей на страницу