Логотип exploitDog
product: "python"
Консоль
Логотип exploitDog

exploitDog

product: "python"
Python

Pythonвысокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python
Вендор: python

График релизов

3.103.113.123.133.1420212022202320242025202620272028202920302031

Недавние уязвимости Python

Количество 906

fstec логотип

BDU:2025-03332

больше 1 года назад

Уязвимость модуля cpython языка программирования Python, позволяющая нарушителю нарушить выполнить произвольный код

CVSS3: 7.8
EPSS: Низкий
redhat логотип

CVE-2022-26488

больше 1 года назад

In Python before 3.10.3 on Windows, local users can gain privileges because the search path is inadequately secured. The installer may allow a local attacker to add user-writable directories to the system search path. To exploit, an administrator must have installed Python for all users and enabled PATH entries. A non-administrative user can trigger a repair that incorrectly adds user-writable paths into PATH, enabling search-path hijacking of other users and system services. This affects Python (CPython) through 3.7.12, 3.8.x through 3.8.12, 3.9.x through 3.9.10, and 3.10.x through 3.10.2.

CVSS3: 7
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:3447-1

больше 1 года назад

Security update for python36

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:3430-1

больше 1 года назад

Security update for python36

EPSS: Низкий
github логотип

GHSA-mmm5-wgvp-wp8r

больше 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2024-6232

больше 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2024-6232

больше 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regul ...

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2024-6232

больше 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2024-6232

больше 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2024-06863

больше 1 года назад

Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2025-03332

Уязвимость модуля cpython языка программирования Python, позволяющая нарушителю нарушить выполнить произвольный код

CVSS3: 7.8
0%
Низкий
больше 1 года назад
redhat логотип
CVE-2022-26488

In Python before 3.10.3 on Windows, local users can gain privileges because the search path is inadequately secured. The installer may allow a local attacker to add user-writable directories to the system search path. To exploit, an administrator must have installed Python for all users and enabled PATH entries. A non-administrative user can trigger a repair that incorrectly adds user-writable paths into PATH, enabling search-path hijacking of other users and system services. This affects Python (CPython) through 3.7.12, 3.8.x through 3.8.12, 3.9.x through 3.9.10, and 3.10.x through 3.10.2.

CVSS3: 7
2%
Низкий
больше 1 года назад
suse-cvrf логотип
SUSE-SU-2024:3447-1

Security update for python36

3%
Низкий
больше 1 года назад
suse-cvrf логотип
SUSE-SU-2024:3430-1

Security update for python36

3%
Низкий
больше 1 года назад
github логотип
GHSA-mmm5-wgvp-wp8r

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
3%
Низкий
больше 1 года назад
nvd логотип
CVE-2024-6232

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
3%
Низкий
больше 1 года назад
debian логотип
CVE-2024-6232

There is a MEDIUM severity vulnerability affecting CPython. Regul ...

CVSS3: 7.5
3%
Низкий
больше 1 года назад
redhat логотип
CVE-2024-6232

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
3%
Низкий
больше 1 года назад
ubuntu логотип
CVE-2024-6232

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

CVSS3: 7.5
3%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06863

Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
0%
Низкий
больше 1 года назад

Уязвимостей на страницу

Поделиться