Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.
Релизный цикл, информация об уязвимостях
График релизов
Количество 883
CVE-2022-37454
The Keccak XKCP SHA-3 reference implementation before fdc6fef has an i ...
CVE-2022-37454
The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.
BDU:2022-06445
Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP), позволяющая нарушителю выполнить произвольный код
SUSE-SU-2022:3511-2
Security update for python3
SUSE-SU-2022:3511-1
Security update for python3
CVE-2022-37454
The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.
SUSE-SU-2022:3512-2
Security update for python
SUSE-SU-2022:3512-1
Security update for python
BDU:2023-06654
Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии
BDU:2023-06655
Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2022-37454 The Keccak XKCP SHA-3 reference implementation before fdc6fef has an i ... | CVSS3: 9.8 | 1% Низкий | около 3 лет назад |
 | CVE-2022-37454 The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface. | CVSS3: 9.8 | 1% Низкий | около 3 лет назад |
 | BDU:2022-06445 Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP), позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 1% Низкий | около 3 лет назад |
 | SUSE-SU-2022:3511-2 Security update for python3 | 1% Низкий | около 3 лет назад | |
| SUSE-SU-2022:3511-1 Security update for python3 | 1% Низкий | около 3 лет назад | |
 | CVE-2022-37454 The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface. | CVSS3: 8.1 | 1% Низкий | около 3 лет назад |
| SUSE-SU-2022:3512-2 Security update for python | 1% Низкий | около 3 лет назад | |
| SUSE-SU-2022:3512-1 Security update for python | 1% Низкий | около 3 лет назад | |
| BDU:2023-06654 Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.1 | 0% Низкий | около 3 лет назад |
| BDU:2023-06655 Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки | CVSS3: 9.8 | 4% Низкий | около 3 лет назад |
Уязвимостей на страницу