Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 910

RLSA-2023:0953

почти 3 года назад

Moderate: python3.9 security update

EPSS: Низкий

BDU:2023-04973

почти 3 года назад

Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 5.3

EPSS: Низкий

BDU:2023-03312

почти 3 года назад

Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти проверку политик для сертификата

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2023:0868-1

почти 3 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2023:0736-1

почти 3 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2023:0662-1

почти 3 года назад

Security update for python36

EPSS: Низкий

BDU:2023-02108

почти 3 года назад

Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:0616-1

почти 3 года назад

Security update for python36

EPSS: Низкий

SUSE-SU-2023:0549-1

почти 3 года назад

Security update for python3

EPSS: Низкий

GHSA-r32r-rqw2-wv5m

почти 3 года назад

An issue in the urllib.parse component of Python before v3.11 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
RLSA-2023:0953 Moderate: python3.9 security update		0% Низкий	почти 3 года назад
BDU:2023-04973 Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL, позволяющая нарушителю выполнить атаку типа «человек посередине»	CVSS3: 5.3	1% Низкий	почти 3 года назад
BDU:2023-03312 Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти проверку политик для сертификата	CVSS3: 5.3	0% Низкий	почти 3 года назад
SUSE-SU-2023:0868-1 Security update for python3		1% Низкий	почти 3 года назад
SUSE-SU-2023:0736-1 Security update for python3		1% Низкий	почти 3 года назад
SUSE-SU-2023:0662-1 Security update for python36		1% Низкий	почти 3 года назад
BDU:2023-02108 Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	почти 3 года назад
SUSE-SU-2023:0616-1 Security update for python36		0% Низкий	почти 3 года назад
SUSE-SU-2023:0549-1 Security update for python3		0% Низкий	почти 3 года назад
GHSA-r32r-rqw2-wv5m An issue in the urllib.parse component of Python before v3.11 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	почти 3 года назад

Уязвимостей на страницу