Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 870

CVE-2024-7592

10 месяцев назад

There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.

CVSS3: 4.8

EPSS: Низкий

BDU:2024-08618

10 месяцев назад

Уязвимость библиотеки http.cookies интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2024-08617

около 1 года назад

Уязвимость функции mkdtemp интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.1

EPSS: Низкий

BDU:2025-03340

около 1 года назад

Уязвимость модуля tqdm интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код

CVSS3: 4.8

EPSS: Низкий

BDU:2024-08619

больше 1 года назад

Уязвимость интерпретатора языка программирования Python, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии

CVSS3: 7

EPSS: Низкий

SUSE-SU-2024:0329-2

больше 1 года назад

Security update for python

EPSS: Низкий

SUSE-SU-2024:0595-1

больше 1 года назад

Security update for python310

EPSS: Низкий

SUSE-SU-2024:0581-1

больше 1 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2024:0438-1

больше 1 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2024:0437-1

больше 1 года назад

Security update for python

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2024-7592 There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.	CVSS3: 4.8	0% Низкий	10 месяцев назад
BDU:2024-08618 Уязвимость библиотеки http.cookies интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	10 месяцев назад
BDU:2024-08617 Уязвимость функции mkdtemp интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.1	0% Низкий	около 1 года назад
BDU:2025-03340 Уязвимость модуля tqdm интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код	CVSS3: 4.8	0% Низкий	около 1 года назад
BDU:2024-08619 Уязвимость интерпретатора языка программирования Python, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии	CVSS3: 7	1% Низкий	больше 1 года назад
SUSE-SU-2024:0329-2 Security update for python		0% Низкий	больше 1 года назад
SUSE-SU-2024:0595-1 Security update for python310		0% Низкий	больше 1 года назад
SUSE-SU-2024:0581-1 Security update for python3		0% Низкий	больше 1 года назад
SUSE-SU-2024:0438-1 Security update for python3		0% Низкий	больше 1 года назад
SUSE-SU-2024:0437-1 Security update for python		0% Низкий	больше 1 года назад

Уязвимостей на страницу