Количество 64
Количество 64
SUSE-SU-2019:14246-1
Security update for Mozilla Firefox
GHSA-p3j2-v862-h3v3
An issue was discovered in urllib2 in Python 2.x through 2.7.16 and urllib in Python 3.x through 3.7.3. CRLF injection is possible if the attacker controls a url parameter, as demonstrated by the first argument to urllib.request.urlopen with \r\n (specifically in the query string after a ? character) followed by an HTTP header or a Redis command. This is fixed in: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
BDU:2021-03607
Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных
openSUSE-SU-2019:0184-1
Security update for python
SUSE-SU-2019:0271-1
Security update for python
GHSA-jj99-2g8j-7j25
An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability.
BDU:2019-02457
Уязвимость процедуры синтаксического анализа сертификата интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
openSUSE-SU-2019:0292-1
Security update for python
openSUSE-SU-2019:0155-1
Security update for python3
SUSE-SU-2019:0482-2
Security update for python
SUSE-SU-2019:0482-1
Security update for python
SUSE-SU-2019:0243-2
Security update for python3
SUSE-SU-2019:0243-1
Security update for python3
SUSE-SU-2019:0215-1
Security update for python3
openSUSE-SU-2019:2133-1
Security update for python-urllib3
SUSE-SU-2019:2332-1
Security update for python-urllib3
openSUSE-SU-2019:2131-1
Security update for python-urllib3
SUSE-SU-2019:2370-1
Security update for python-urllib3
SUSE-SU-2019:2331-1
Security update for python-urllib3
SUSE-SU-2019:0223-1
Security update for python
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | SUSE-SU-2019:14246-1 Security update for Mozilla Firefox | почти 6 лет назад | ||
| GHSA-p3j2-v862-h3v3 An issue was discovered in urllib2 in Python 2.x through 2.7.16 and urllib in Python 3.x through 3.7.3. CRLF injection is possible if the attacker controls a url parameter, as demonstrated by the first argument to urllib.request.urlopen with \r\n (specifically in the query string after a ? character) followed by an HTTP header or a Redis command. This is fixed in: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9. | CVSS3: 6.1 | 10% Средний | больше 3 лет назад |
 | BDU:2021-03607 Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 10% Средний | почти 7 лет назад |
| openSUSE-SU-2019:0184-1 Security update for python | 4% Низкий | больше 6 лет назад | |
| SUSE-SU-2019:0271-1 Security update for python | 4% Низкий | почти 7 лет назад | |
| GHSA-jj99-2g8j-7j25 An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability. | CVSS3: 7.5 | 4% Низкий | больше 3 лет назад |
| BDU:2019-02457 Уязвимость процедуры синтаксического анализа сертификата интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 4% Низкий | почти 7 лет назад |
| openSUSE-SU-2019:0292-1 Security update for python | почти 7 лет назад | ||
| openSUSE-SU-2019:0155-1 Security update for python3 | больше 6 лет назад | ||
| SUSE-SU-2019:0482-2 Security update for python | больше 6 лет назад | ||
| SUSE-SU-2019:0482-1 Security update for python | почти 7 лет назад | ||
| SUSE-SU-2019:0243-2 Security update for python3 | больше 6 лет назад | ||
| SUSE-SU-2019:0243-1 Security update for python3 | почти 7 лет назад | ||
| SUSE-SU-2019:0215-1 Security update for python3 | почти 7 лет назад | ||
| openSUSE-SU-2019:2133-1 Security update for python-urllib3 | около 6 лет назад | ||
| SUSE-SU-2019:2332-1 Security update for python-urllib3 | больше 6 лет назад | ||
| openSUSE-SU-2019:2131-1 Security update for python-urllib3 | около 6 лет назад | ||
| SUSE-SU-2019:2370-1 Security update for python-urllib3 | больше 6 лет назад | ||
| SUSE-SU-2019:2331-1 Security update for python-urllib3 | больше 6 лет назад | ||
| SUSE-SU-2019:0223-1 Security update for python | почти 7 лет назад |
Уязвимостей на страницу