Количество 44
Количество 44
SUSE-SU-2019:2114-1
Security update for python
GHSA-p5ff-6x75-2mgp
http.cookiejar.DefaultPolicy.domain_return_ok in Lib/http/cookiejar.py in Python before 3.7.3 does not correctly validate the domain: it can be tricked into sending existing cookies to the wrong server. An attacker may abuse this flaw by using a server with a hostname that has another valid hostname as a suffix (e.g., pythonicexample.com to steal cookies for example.com). When a program uses http.cookiejar.DefaultPolicy and tries to do an HTTP connection to an attacker-controlled server, existing cookies can be leaked to the attacker. This affects 2.x through 2.7.16, 3.x before 3.4.10, 3.5.x before 3.5.7, 3.6.x before 3.6.9, and 3.7.x before 3.7.3.
ELSA-2019-4884
ELSA-2019-4884: python security update (IMPORTANT)
ELSA-2019-4877
ELSA-2019-4877: python security update (IMPORTANT)
ELSA-2019-4876
ELSA-2019-4876: python security update (IMPORTANT)
BDU:2021-00373
Уязвимость функции http.cookiejar.DefaultPolicy.domain_return_ok() интерпретатора языка программирования Python, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
SUSE-SU-2021:14198-1
Security update for python
SUSE-RU-2020:1342-1
Recommended update for python3
GHSA-8mcc-mjj5-h77m
An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.
BDU:2020-01347
Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены
SUSE-SU-2020:0234-1
Security update for python
SUSE-SU-2019:2091-1
Security update for python
SUSE-SU-2019:2050-1
Security update for python3
SUSE-SU-2019:14142-1
Security update for python
openSUSE-SU-2019:2453-1
Security update for python3
openSUSE-SU-2019:2438-1
Security update for python3
SUSE-SU-2019:2802-1
Security update for python3
SUSE-SU-2019:2748-2
Security update for python
SUSE-SU-2019:2748-1
Security update for python
openSUSE-SU-2019:2393-1
Security update for python
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | SUSE-SU-2019:2114-1 Security update for python | 1% Низкий | почти 6 лет назад | |
| GHSA-p5ff-6x75-2mgp http.cookiejar.DefaultPolicy.domain_return_ok in Lib/http/cookiejar.py in Python before 3.7.3 does not correctly validate the domain: it can be tricked into sending existing cookies to the wrong server. An attacker may abuse this flaw by using a server with a hostname that has another valid hostname as a suffix (e.g., pythonicexample.com to steal cookies for example.com). When a program uses http.cookiejar.DefaultPolicy and tries to do an HTTP connection to an attacker-controlled server, existing cookies can be leaked to the attacker. This affects 2.x through 2.7.16, 3.x before 3.4.10, 3.5.x before 3.5.7, 3.6.x before 3.6.9, and 3.7.x before 3.7.3. | CVSS3: 5.3 | 1% Низкий | около 3 лет назад |
| ELSA-2019-4884 ELSA-2019-4884: python security update (IMPORTANT) | больше 5 лет назад | ||
| ELSA-2019-4877 ELSA-2019-4877: python security update (IMPORTANT) | больше 5 лет назад | ||
| ELSA-2019-4876 ELSA-2019-4876: python security update (IMPORTANT) | больше 5 лет назад | ||
 | BDU:2021-00373 Уязвимость функции http.cookiejar.DefaultPolicy.domain_return_ok() интерпретатора языка программирования Python, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 1% Низкий | почти 6 лет назад |
| SUSE-SU-2021:14198-1 Security update for python | 1% Низкий | больше 4 лет назад | |
| SUSE-RU-2020:1342-1 Recommended update for python3 | 1% Низкий | около 5 лет назад | |
| GHSA-8mcc-mjj5-h77m An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally. | CVSS3: 7.5 | 1% Низкий | около 3 лет назад |
| BDU:2020-01347 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены | CVSS3: 7.5 | 1% Низкий | больше 5 лет назад |
| SUSE-SU-2020:0234-1 Security update for python | больше 5 лет назад | ||
| SUSE-SU-2019:2091-1 Security update for python | почти 6 лет назад | ||
| SUSE-SU-2019:2050-1 Security update for python3 | почти 6 лет назад | ||
| SUSE-SU-2019:14142-1 Security update for python | почти 6 лет назад | ||
| openSUSE-SU-2019:2453-1 Security update for python3 | больше 5 лет назад | ||
| openSUSE-SU-2019:2438-1 Security update for python3 | больше 5 лет назад | ||
| SUSE-SU-2019:2802-1 Security update for python3 | больше 5 лет назад | ||
| SUSE-SU-2019:2748-2 Security update for python | больше 5 лет назад | ||
| SUSE-SU-2019:2748-1 Security update for python | больше 5 лет назад | ||
| openSUSE-SU-2019:2393-1 Security update for python | больше 5 лет назад |
Уязвимостей на страницу