Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 879

CVE-2016-9063

около 7 лет назад

An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.

CVSS3: 9.8

EPSS: Низкий

CVE-2016-9063

около 7 лет назад

An integer overflow during the parsing of XML using the Expat library. ...

CVSS3: 9.8

EPSS: Низкий

CVE-2016-9063

около 7 лет назад

An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.

CVSS3: 9.8

EPSS: Низкий

CVE-2018-25032

больше 7 лет назад

zlib before 1.2.12 allows memory corruption when deflating (i.e., when compressing) if the input has many distant matches.

CVSS3: 8.2

EPSS: Низкий

openSUSE-SU-2018:0966-1

больше 7 лет назад

Security update for python3

EPSS: Низкий

BDU:2021-03533

больше 7 лет назад

Уязвимость библиотеки library/glob.html пакета программ Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2018:0934-1

больше 7 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2018:0768-1

больше 7 лет назад

Security update for python

EPSS: Низкий

CVE-2018-1061

больше 7 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in the difflib.IS_LINE_JUNK method. An attacker could use this flaw to cause denial of service.

CVSS3: 6.5

EPSS: Низкий

CVE-2018-1060

больше 7 лет назад

python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2016-9063 An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.	CVSS3: 9.8	1% Низкий	около 7 лет назад
CVE-2016-9063 An integer overflow during the parsing of XML using the Expat library. ...	CVSS3: 9.8	1% Низкий	около 7 лет назад
CVE-2016-9063 An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.	CVSS3: 9.8	1% Низкий	около 7 лет назад
CVE-2018-25032 zlib before 1.2.12 allows memory corruption when deflating (i.e., when compressing) if the input has many distant matches.	CVSS3: 8.2	0% Низкий	больше 7 лет назад
openSUSE-SU-2018:0966-1 Security update for python3		0% Низкий	больше 7 лет назад
BDU:2021-03533 Уязвимость библиотеки library/glob.html пакета программ Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	1% Низкий	больше 7 лет назад
SUSE-SU-2018:0934-1 Security update for python3		0% Низкий	больше 7 лет назад
SUSE-SU-2018:0768-1 Security update for python		2% Низкий	больше 7 лет назад
CVE-2018-1061 python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in the difflib.IS_LINE_JUNK method. An attacker could use this flaw to cause denial of service.	CVSS3: 6.5	1% Низкий	больше 7 лет назад
CVE-2018-1060 python before versions 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 and 3.7.0 is vulnerable to catastrophic backtracking in pop3lib's apop() method. An attacker could use this flaw to cause denial of service.	CVSS3: 4.3	1% Низкий	больше 7 лет назад

Уязвимостей на страницу