exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 45

CVE-2023-52323

почти 2 года назад

PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakage for OAEP decryption, exploitable for a Manger attack.

CVSS3: 5.9

EPSS: Низкий

CVE-2023-52323

почти 2 года назад

PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakage for OAEP decryption, exploitable for a Manger attack.

CVSS3: 5.9

EPSS: Низкий

CVE-2023-52323

почти 2 года назад

PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakag ...

CVSS3: 5.9

EPSS: Низкий

CVE-2024-22195

почти 2 года назад

Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

почти 2 года назад

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

почти 2 года назад

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

9 месяцев назад

CVSS3: 6.1

EPSS: Низкий

CVE-2024-22195

почти 2 года назад

Jinja is an extensible templating engine. Special placeholders in the ...

CVSS3: 5.4

EPSS: Низкий

SUSE-SU-2024:0601-1

больше 1 года назад

Security update for python-pycryptodome

EPSS: Низкий

SUSE-SU-2024:0585-1

больше 1 года назад

Security update for python-pycryptodome

EPSS: Низкий

SUSE-SU-2024:0557-1

больше 1 года назад

Security update for python-pycryptodomex

EPSS: Низкий

SUSE-RU-2024:1829-2

около 1 года назад

Recommended update for python-aliyun-python-sdk, python-aliyun-python-sdk-aas, python-aliyun-python-sdk-acm, python-aliyun-python-sdk-acms-open, python-aliyun-python-sdk-actiontrail, python-aliyun-python-sdk-adb, python-aliyun-python-sdk-adcp, python-aliyun-python-sdk-address-purification, python-aliyun-python-sdk-aegis, python-aliyun-python-sdk-afs, python-aliyun-python-sdk-aigen, python-aliyun-python-sdk-aimiaobi, python-aliyun-python-sdk-airec, python-aliyun-python-sdk-airticketopen, python-aliyun-python-sdk-alb, python-aliyun-python-sdk-alidns, python-aliyun-python-sdk-aligreen-console, python-aliyun-python-sdk-alikafka, python-aliyun-python-sdk-alimt, python-aliyun-python-sdk-alinlp, python-aliyun-python-sdk-aliyuncvc, python-aliyun-python-sdk-amptest, python-aliyun-python-sdk-amqp-open, python-aliyun-python-sdk-antiddos-public, python-aliyun-python-sdk-apds

EPSS: Низкий

SUSE-RU-2024:1829-1

больше 1 года назад

EPSS: Низкий

GHSA-j225-cvw7-qrx7

почти 2 года назад

PyCryptodome and pycryptodomex side-channel leakage for OAEP decryption

CVSS3: 5.3

EPSS: Низкий

BDU:2024-00329

почти 2 года назад

Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.9

EPSS: Низкий

RLSA-2024:3102

больше 1 года назад

Moderate: python-jinja2 security update

EPSS: Низкий

GHSA-h5c8-rqwp-cp95

почти 2 года назад

Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter

CVSS3: 5.4

EPSS: Низкий

ELSA-2024-3102

больше 1 года назад

ELSA-2024-3102: python-jinja2 security update (MODERATE)

EPSS: Низкий

ELSA-2024-2348

больше 1 года назад

ELSA-2024-2348: python-jinja2 security update (MODERATE)

EPSS: Низкий

BDU:2024-00884

почти 2 года назад

Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-52323 PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakage for OAEP decryption, exploitable for a Manger attack.	CVSS3: 5.9	0% Низкий	почти 2 года назад
CVE-2023-52323 PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakage for OAEP decryption, exploitable for a Manger attack.	CVSS3: 5.9	0% Низкий	почти 2 года назад
CVE-2023-52323 PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakag ...	CVSS3: 5.9	0% Низкий	почти 2 года назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	0% Низкий	почти 2 года назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	0% Низкий	почти 2 года назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	0% Низкий	почти 2 года назад
CVE-2024-22195	CVSS3: 6.1	0% Низкий	9 месяцев назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the ...	CVSS3: 5.4	0% Низкий	почти 2 года назад
SUSE-SU-2024:0601-1 Security update for python-pycryptodome		0% Низкий	больше 1 года назад
SUSE-SU-2024:0585-1 Security update for python-pycryptodome		0% Низкий	больше 1 года назад
SUSE-SU-2024:0557-1 Security update for python-pycryptodomex		0% Низкий	больше 1 года назад
SUSE-RU-2024:1829-2 Recommended update for python-aliyun-python-sdk, python-aliyun-python-sdk-aas, python-aliyun-python-sdk-acm, python-aliyun-python-sdk-acms-open, python-aliyun-python-sdk-actiontrail, python-aliyun-python-sdk-adb, python-aliyun-python-sdk-adcp, python-aliyun-python-sdk-address-purification, python-aliyun-python-sdk-aegis, python-aliyun-python-sdk-afs, python-aliyun-python-sdk-aigen, python-aliyun-python-sdk-aimiaobi, python-aliyun-python-sdk-airec, python-aliyun-python-sdk-airticketopen, python-aliyun-python-sdk-alb, python-aliyun-python-sdk-alidns, python-aliyun-python-sdk-aligreen-console, python-aliyun-python-sdk-alikafka, python-aliyun-python-sdk-alimt, python-aliyun-python-sdk-alinlp, python-aliyun-python-sdk-aliyuncvc, python-aliyun-python-sdk-amptest, python-aliyun-python-sdk-amqp-open, python-aliyun-python-sdk-antiddos-public, python-aliyun-python-sdk-apds		0% Низкий	около 1 года назад
SUSE-RU-2024:1829-1 Recommended update for python-aliyun-python-sdk, python-aliyun-python-sdk-aas, python-aliyun-python-sdk-acm, python-aliyun-python-sdk-acms-open, python-aliyun-python-sdk-actiontrail, python-aliyun-python-sdk-adb, python-aliyun-python-sdk-adcp, python-aliyun-python-sdk-address-purification, python-aliyun-python-sdk-aegis, python-aliyun-python-sdk-afs, python-aliyun-python-sdk-aigen, python-aliyun-python-sdk-aimiaobi, python-aliyun-python-sdk-airec, python-aliyun-python-sdk-airticketopen, python-aliyun-python-sdk-alb, python-aliyun-python-sdk-alidns, python-aliyun-python-sdk-aligreen-console, python-aliyun-python-sdk-alikafka, python-aliyun-python-sdk-alimt, python-aliyun-python-sdk-alinlp, python-aliyun-python-sdk-aliyuncvc, python-aliyun-python-sdk-amptest, python-aliyun-python-sdk-amqp-open, python-aliyun-python-sdk-antiddos-public, python-aliyun-python-sdk-apds		0% Низкий	больше 1 года назад
GHSA-j225-cvw7-qrx7 PyCryptodome and pycryptodomex side-channel leakage for OAEP decryption	CVSS3: 5.3	0% Низкий	почти 2 года назад
BDU:2024-00329 Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.9	0% Низкий	почти 2 года назад
RLSA-2024:3102 Moderate: python-jinja2 security update		0% Низкий	больше 1 года назад
GHSA-h5c8-rqwp-cp95 Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter	CVSS3: 5.4	0% Низкий	почти 2 года назад
ELSA-2024-3102 ELSA-2024-3102: python-jinja2 security update (MODERATE)			больше 1 года назад
ELSA-2024-2348 ELSA-2024-2348: python-jinja2 security update (MODERATE)			больше 1 года назад
BDU:2024-00884 Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.1	0% Низкий	почти 2 года назад

Уязвимостей на страницу