Python — высокоуровневый язык программирования общего назначения. Его философия дизайна делает акцент на читаемости кода.

Релизный цикл, информация об уязвимостях

Продукт: Python

Вендор: python

График релизов

Недавние уязвимости Python

Количество 924

CVE-2017-9233

почти 9 лет назад

XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat XML Parser Library) allows attackers to put the parser in an infinite loop using a malformed external entity definition from an external DTD.

CVSS3: 7.5

EPSS: Низкий

CVE-2017-1000158

почти 9 лет назад

CPython (aka Python) up to 2.7.13 is vulnerable to an integer overflow in the PyString_DecodeEscape function in stringobject.c, resulting in heap-based buffer overflow (and possible arbitrary code execution)

CVSS3: 8.1

EPSS: Низкий

SUSE-SU-2017:0839-1

почти 9 лет назад

Security update for java-1_8_0-ibm

EPSS: Средний

SUSE-SU-2017:0726-1

около 9 лет назад

Security update for java-1_6_0-ibm

EPSS: Средний

SUSE-SU-2017:0720-1

около 9 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0719-1

около 9 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0716-1

около 9 лет назад

Security update for java-1_7_0-ibm

EPSS: Средний

CVE-2016-9063

больше 9 лет назад

An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.

CVSS3: 9.8

EPSS: Низкий

CVE-2016-5699

больше 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

CVSS3: 6.1

EPSS: Средний

CVE-2016-5699

больше 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function ...

CVSS3: 6.1

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2017-9233 XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat XML Parser Library) allows attackers to put the parser in an infinite loop using a malformed external entity definition from an external DTD.	CVSS3: 7.5	0% Низкий	почти 9 лет назад
CVE-2017-1000158 CPython (aka Python) up to 2.7.13 is vulnerable to an integer overflow in the PyString_DecodeEscape function in stringobject.c, resulting in heap-based buffer overflow (and possible arbitrary code execution)	CVSS3: 8.1	4% Низкий	почти 9 лет назад
SUSE-SU-2017:0839-1 Security update for java-1_8_0-ibm		41% Средний	почти 9 лет назад
SUSE-SU-2017:0726-1 Security update for java-1_6_0-ibm		41% Средний	около 9 лет назад
SUSE-SU-2017:0720-1 Security update for java-1_7_1-ibm		41% Средний	около 9 лет назад
SUSE-SU-2017:0719-1 Security update for java-1_7_1-ibm		41% Средний	около 9 лет назад
SUSE-SU-2017:0716-1 Security update for java-1_7_0-ibm		41% Средний	около 9 лет назад
CVE-2016-9063 An integer overflow during the parsing of XML using the Expat library. This vulnerability affects Firefox < 50.	CVSS3: 9.8	2% Низкий	больше 9 лет назад
CVE-2016-5699 CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.	CVSS3: 6.1	35% Средний	больше 9 лет назад
CVE-2016-5699 CRLF injection vulnerability in the HTTPConnection.putheader function ...	CVSS3: 6.1	35% Средний	больше 9 лет назад

Уязвимостей на страницу