Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 915

CVE-2018-1000802

больше 7 лет назад

Python Software Foundation Python (CPython) version 2.7 contains a CWE ...

CVSS3: 9.8

EPSS: Средний

CVE-2018-1000802

больше 7 лет назад

Python Software Foundation Python (CPython) version 2.7 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in shutil module (make_archive function) that can result in Denial of service, Information gain via injection of arbitrary files on the system or entire drive. This attack appear to be exploitable via Passage of unfiltered user input to the function. This vulnerability appears to have been fixed in after commit add531a1e55b0a739b0f42582f1c9747e5649ace.

CVSS3: 9.8

EPSS: Средний

BDU:2018-01554

больше 7 лет назад

Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.5

EPSS: Низкий

CVE-2018-1000802

больше 7 лет назад

CVSS3: 6.5

EPSS: Средний

openSUSE-SU-2018:2126-1

больше 7 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2018:2040-1

больше 7 лет назад

Security update for python

EPSS: Низкий

CVE-2019-16056

больше 7 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.

CVSS3: 7.3

EPSS: Низкий

BDU:2019-04237

больше 7 лет назад

Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-04238

больше 7 лет назад

Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2018:1786-1

больше 7 лет назад

Security update for python

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2018-1000802 Python Software Foundation Python (CPython) version 2.7 contains a CWE ...	CVSS3: 9.8	27% Средний	больше 7 лет назад
CVE-2018-1000802 Python Software Foundation Python (CPython) version 2.7 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in shutil module (make_archive function) that can result in Denial of service, Information gain via injection of arbitrary files on the system or entire drive. This attack appear to be exploitable via Passage of unfiltered user input to the function. This vulnerability appears to have been fixed in after commit add531a1e55b0a739b0f42582f1c9747e5649ace.	CVSS3: 9.8	27% Средний	больше 7 лет назад
BDU:2018-01554 Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.5	2% Низкий	больше 7 лет назад
CVE-2018-1000802 Python Software Foundation Python (CPython) version 2.7 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in shutil module (make_archive function) that can result in Denial of service, Information gain via injection of arbitrary files on the system or entire drive. This attack appear to be exploitable via Passage of unfiltered user input to the function. This vulnerability appears to have been fixed in after commit add531a1e55b0a739b0f42582f1c9747e5649ace.	CVSS3: 6.5	27% Средний	больше 7 лет назад
openSUSE-SU-2018:2126-1 Security update for python		1% Низкий	больше 7 лет назад
SUSE-SU-2018:2040-1 Security update for python		1% Низкий	больше 7 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.3	1% Низкий	больше 7 лет назад
BDU:2019-04237 Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	больше 7 лет назад
BDU:2019-04238 Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	2% Низкий	больше 7 лет назад
SUSE-SU-2018:1786-1 Security update for python		1% Низкий	больше 7 лет назад

Уязвимостей на страницу