Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 887

SUSE-SU-2022:3512-2

около 3 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2022:3512-1

около 3 лет назад

Security update for python

EPSS: Низкий

BDU:2023-06655

около 3 лет назад

Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки

CVSS3: 9.8

EPSS: Низкий

BDU:2023-06654

около 3 лет назад

Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.1

EPSS: Низкий

SUSE-SU-2022:3593-1

около 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2022:3553-1

около 3 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2022:3544-1

около 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2022:3483-1

около 3 лет назад

Security update for python36

EPSS: Низкий

GHSA-6jr7-xr67-mgxw

около 3 лет назад

A flaw was found in python. In algorithms with quadratic time complexity using non-binary bases, when using int("text"), a system could take 50ms to parse an int string with 100,000 digits and 5s for 1,000,000 digits (float, decimal, int.from_bytes(), and int() for binary bases 2, 4, 8, 16, and 32 are not affected). The highest threat from this vulnerability is to system availability.

CVSS3: 7.5

EPSS: Низкий

CVE-2020-10735

около 3 лет назад

A flaw was found in python. In algorithms with quadratic time complexity using non-binary bases, when using int("text"), a system could take 50ms to parse an int string with 100,000 digits and 5s for 1,000,000 digits (float, decimal, int.from_bytes(), and int() for binary bases 2, 4, 8, 16, and 32 are not affected). The highest threat from this vulnerability is to system availability.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
SUSE-SU-2022:3512-2 Security update for python		1% Низкий	около 3 лет назад
SUSE-SU-2022:3512-1 Security update for python		1% Низкий	около 3 лет назад
BDU:2023-06655 Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки	CVSS3: 9.8	4% Низкий	около 3 лет назад
BDU:2023-06654 Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.1	0% Низкий	около 3 лет назад
SUSE-SU-2022:3593-1 Security update for python3		1% Низкий	около 3 лет назад
SUSE-SU-2022:3553-1 Security update for python		1% Низкий	около 3 лет назад
SUSE-SU-2022:3544-1 Security update for python3		1% Низкий	около 3 лет назад
SUSE-SU-2022:3483-1 Security update for python36		1% Низкий	около 3 лет назад
GHSA-6jr7-xr67-mgxw A flaw was found in python. In algorithms with quadratic time complexity using non-binary bases, when using int("text"), a system could take 50ms to parse an int string with 100,000 digits and 5s for 1,000,000 digits (float, decimal, int.from_bytes(), and int() for binary bases 2, 4, 8, 16, and 32 are not affected). The highest threat from this vulnerability is to system availability.	CVSS3: 7.5	0% Низкий	около 3 лет назад
CVE-2020-10735 A flaw was found in python. In algorithms with quadratic time complexity using non-binary bases, when using int("text"), a system could take 50ms to parse an int string with 100,000 digits and 5s for 1,000,000 digits (float, decimal, int.from_bytes(), and int() for binary bases 2, 4, 8, 16, and 32 are not affected). The highest threat from this vulnerability is to system availability.	CVSS3: 7.5	0% Низкий	около 3 лет назад

Уязвимостей на страницу