exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 61

GHSA-v594-44hm-2j7p

3 месяца назад

There is a defect in the CPython “tarfile” module affecting the “TarFile” extraction and entry enumeration APIs. The tar implementation would process tar archives with negative offsets without error, resulting in an infinite loop and deadlock during the parsing of maliciously crafted tar archives. This vulnerability can be mitigated by including the following patch after importing the “tarfile” module: import tarfile def _block_patched(self, count): if count < 0: # pragma: no cover raise tarfile.InvalidHeaderError("invalid offset") return _block_patched._orig_block(self, count) _block_patched._orig_block = tarfile.TarInfo._block tarfile.TarInfo._block = _block_patched

CVSS3: 7.5

EPSS: Низкий

ELSA-2025-16117

15 дней назад

ELSA-2025-16117: python3 security update (MODERATE)

EPSS: Низкий

ELSA-2025-15019

около 1 месяца назад

ELSA-2025-15019: python3.9 security update (MODERATE)

EPSS: Низкий

ELSA-2025-15010

около 1 месяца назад

ELSA-2025-15010: python3.11 security update (MODERATE)

EPSS: Низкий

ELSA-2025-15007

около 1 месяца назад

ELSA-2025-15007: python3.12 security update (MODERATE)

EPSS: Низкий

ELSA-2025-14984

около 1 месяца назад

ELSA-2025-14984: python3.12 security update (MODERATE)

EPSS: Низкий

ELSA-2025-14841

около 2 месяцев назад

ELSA-2025-14841: python3.11 security update (MODERATE)

EPSS: Низкий

ELSA-2025-14560

около 2 месяцев назад

ELSA-2025-14560: python3 security update (MODERATE)

EPSS: Низкий

ELSA-2025-14546

около 2 месяцев назад

ELSA-2025-14546: python3.12 security update (MODERATE)

EPSS: Низкий

BDU:2025-09687

3 месяца назад

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2025:01810-1

4 месяца назад

Security update for python3-setuptools

EPSS: Низкий

SUSE-SU-2025:01774-1

5 месяцев назад

Security update for python312-setuptools

EPSS: Низкий

SUSE-SU-2025:01744-1

5 месяцев назад

Security update for python313-setuptools

EPSS: Низкий

SUSE-SU-2025:01723-1

5 месяцев назад

Security update for python39-setuptools

EPSS: Низкий

SUSE-SU-2025:01715-1

5 месяцев назад

Security update for python-setuptools

EPSS: Низкий

SUSE-SU-2025:01709-1

5 месяцев назад

Security update for python310-setuptools

EPSS: Низкий

SUSE-SU-2025:01704-2

4 месяца назад

Security update for python-setuptools

EPSS: Низкий

SUSE-SU-2025:01704-1

5 месяцев назад

Security update for python-setuptools

EPSS: Низкий

SUSE-SU-2025:01695-1

5 месяцев назад

Security update for python-setuptools

EPSS: Низкий

SUSE-SU-2025:01693-1

5 месяцев назад

Security update for python36-setuptools

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-v594-44hm-2j7p There is a defect in the CPython “tarfile” module affecting the “TarFile” extraction and entry enumeration APIs. The tar implementation would process tar archives with negative offsets without error, resulting in an infinite loop and deadlock during the parsing of maliciously crafted tar archives. This vulnerability can be mitigated by including the following patch after importing the “tarfile” module: import tarfile def _block_patched(self, count): if count < 0: # pragma: no cover raise tarfile.InvalidHeaderError("invalid offset") return _block_patched._orig_block(self, count) _block_patched._orig_block = tarfile.TarInfo._block tarfile.TarInfo._block = _block_patched	CVSS3: 7.5	0% Низкий	3 месяца назад
ELSA-2025-16117 ELSA-2025-16117: python3 security update (MODERATE)			15 дней назад
ELSA-2025-15019 ELSA-2025-15019: python3.9 security update (MODERATE)			около 1 месяца назад
ELSA-2025-15010 ELSA-2025-15010: python3.11 security update (MODERATE)			около 1 месяца назад
ELSA-2025-15007 ELSA-2025-15007: python3.12 security update (MODERATE)			около 1 месяца назад
ELSA-2025-14984 ELSA-2025-14984: python3.12 security update (MODERATE)			около 1 месяца назад
ELSA-2025-14841 ELSA-2025-14841: python3.11 security update (MODERATE)			около 2 месяцев назад
ELSA-2025-14560 ELSA-2025-14560: python3 security update (MODERATE)			около 2 месяцев назад
ELSA-2025-14546 ELSA-2025-14546: python3.12 security update (MODERATE)			около 2 месяцев назад
BDU:2025-09687 Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	3 месяца назад
SUSE-SU-2025:01810-1 Security update for python3-setuptools		0% Низкий	4 месяца назад
SUSE-SU-2025:01774-1 Security update for python312-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01744-1 Security update for python313-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01723-1 Security update for python39-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01715-1 Security update for python-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01709-1 Security update for python310-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01704-2 Security update for python-setuptools		0% Низкий	4 месяца назад
SUSE-SU-2025:01704-1 Security update for python-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01695-1 Security update for python-setuptools		0% Низкий	5 месяцев назад
SUSE-SU-2025:01693-1 Security update for python36-setuptools		0% Низкий	5 месяцев назад

Уязвимостей на страницу