Логотип exploitDog
product: "python"
Консоль
Логотип exploitDog

exploitDog

product: "python"
Python

Pythonвысокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python
Вендор: python

График релизов

3.93.103.113.123.1320202021202220232024202520262027202820292030

Недавние уязвимости Python

Количество 879

debian логотип

CVE-2023-6507

больше 1 года назад

An issue was found in CPython 3.12.0 `subprocess` module on POSIX plat ...

CVSS3: 6.1
EPSS: Низкий
ubuntu логотип

CVE-2023-6507

больше 1 года назад

An issue was found in CPython 3.12.0 `subprocess` module on POSIX platforms. The issue was fixed in CPython 3.12.1 and does not affect other stable releases. When using the `extra_groups=` parameter with an empty list as a value (ie `extra_groups=[]`) the logic regressed to not call `setgroups(0, NULL)` before calling `exec()`, thus not dropping the original processes' groups before starting the new process. There is no issue when the parameter isn't used or when any value is used besides an empty list. This issue only impacts CPython processes run with sufficient privilege to make the `setgroups` system call (typically `root`).

CVSS3: 6.1
EPSS: Низкий
redhat логотип

CVE-2023-6507

больше 1 года назад

An issue was found in CPython 3.12.0 `subprocess` module on POSIX platforms. The issue was fixed in CPython 3.12.1 and does not affect other stable releases. When using the `extra_groups=` parameter with an empty list as a value (ie `extra_groups=[]`) the logic regressed to not call `setgroups(0, NULL)` before calling `exec()`, thus not dropping the original processes' groups before starting the new process. There is no issue when the parameter isn't used or when any value is used besides an empty list. This issue only impacts CPython processes run with sufficient privilege to make the `setgroups` system call (typically `root`).

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2024-02120

больше 1 года назад

Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4
EPSS: Низкий
fstec логотип

BDU:2024-08865

больше 1 года назад

Уязвимость модуля subprocess интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.1
EPSS: Низкий
rocky логотип

RLSA-2023:5997

почти 2 года назад

Important: python3 security update

EPSS: Низкий
rocky логотип

RLSA-2023:5463

почти 2 года назад

Important: python3.11 security update

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3933-1

почти 2 года назад

Security update for python

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3828-1

почти 2 года назад

Security update for python3

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3824-1

почти 2 года назад

Security update for python310

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
debian логотип
CVE-2023-6507

An issue was found in CPython 3.12.0 `subprocess` module on POSIX plat ...

CVSS3: 6.1
0%
Низкий
больше 1 года назад
ubuntu логотип
CVE-2023-6507

An issue was found in CPython 3.12.0 `subprocess` module on POSIX platforms. The issue was fixed in CPython 3.12.1 and does not affect other stable releases. When using the `extra_groups=` parameter with an empty list as a value (ie `extra_groups=[]`) the logic regressed to not call `setgroups(0, NULL)` before calling `exec()`, thus not dropping the original processes' groups before starting the new process. There is no issue when the parameter isn't used or when any value is used besides an empty list. This issue only impacts CPython processes run with sufficient privilege to make the `setgroups` system call (typically `root`).

CVSS3: 6.1
0%
Низкий
больше 1 года назад
redhat логотип
CVE-2023-6507

An issue was found in CPython 3.12.0 `subprocess` module on POSIX platforms. The issue was fixed in CPython 3.12.1 and does not affect other stable releases. When using the `extra_groups=` parameter with an empty list as a value (ie `extra_groups=[]`) the logic regressed to not call `setgroups(0, NULL)` before calling `exec()`, thus not dropping the original processes' groups before starting the new process. There is no issue when the parameter isn't used or when any value is used besides an empty list. This issue only impacts CPython processes run with sufficient privilege to make the `setgroups` system call (typically `root`).

CVSS3: 6.1
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-02120

Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-08865

Уязвимость модуля subprocess интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.1
0%
Низкий
больше 1 года назад
rocky логотип
RLSA-2023:5997

Important: python3 security update

0%
Низкий
почти 2 года назад
rocky логотип
RLSA-2023:5463

Important: python3.11 security update

0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3933-1

Security update for python

0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3828-1

Security update for python3

0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3824-1

Security update for python310

0%
Низкий
почти 2 года назад

Уязвимостей на страницу

Поделиться