exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 68

ROS-20240904-07

около 1 года назад

Уязвимость python3

CVSS3: 5.3

EPSS: Низкий

GHSA-q98g-hxg3-268c

около 1 года назад

There is a HIGH severity vulnerability affecting the CPython "zipfile" module. When iterating over names of entries in a zip archive (for example, methods of "zipfile.ZipFile" like "namelist()", "iterdir()", "extractall()", etc) the process can be put into an infinite loop with a maliciously crafted zip archive. This defect applies when reading only metadata or extracting the contents of the zip archive. Programs that are not handling user-controlled zip archives are not affected.

CVSS3: 7.5

EPSS: Низкий

ELSA-2024-9371

12 месяцев назад

ELSA-2024-9371: python3.9 security update (MODERATE)

EPSS: Низкий

BDU:2024-06863

около 1 года назад

Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2024:1844-1

больше 1 года назад

Security update for python

EPSS: Низкий

SUSE-SU-2024:1843-1

больше 1 года назад

Security update for python3

EPSS: Низкий

RLSA-2024:4243

6 месяцев назад

Moderate: python3 security update

EPSS: Низкий

GHSA-jm46-725r-hh9v

больше 1 года назад

An issue was found in the CPython `zipfile` module affecting versions 3.12.2, 3.11.8, 3.10.13, 3.9.18, and 3.8.18 and prior. The zipfile module is vulnerable to “quoted-overlap” zip-bombs which exploit the zip format to create a zip-bomb with a high compression ratio. The fixed versions of CPython makes the zipfile module reject zip archives which overlap entries in the archive.

CVSS3: 6.2

EPSS: Низкий

ELSA-2024-4243

больше 1 года назад

ELSA-2024-4243: python3 security update (MODERATE)

EPSS: Низкий

BDU:2024-04927

около 2 лет назад

Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.2

EPSS: Низкий

SUSE-SU-2024:1774-1

больше 1 года назад

Security update for python3

EPSS: Низкий

ROS-20240820-03

около 1 года назад

Уязвимость python3

CVSS3: 6.2

EPSS: Низкий

RLSA-2024:4078

больше 1 года назад

Important: python3.9 security update

EPSS: Низкий

RLSA-2024:3347

больше 1 года назад

Important: python3 security update

EPSS: Низкий

ELSA-2024-4078

больше 1 года назад

ELSA-2024-4078: python3.9 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-4058

больше 1 года назад

ELSA-2024-4058: python3.11 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-3347

больше 1 года назад

ELSA-2024-3347: python3 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:3427-1

около 1 года назад

Security update for python311

EPSS: Низкий

SUSE-SU-2024:3418-1

около 1 года назад

Security update for python311

EPSS: Низкий

SUSE-SU-2024:3411-1

около 1 года назад

Security update for python39

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
ROS-20240904-07 Уязвимость python3	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-q98g-hxg3-268c There is a HIGH severity vulnerability affecting the CPython "zipfile" module. When iterating over names of entries in a zip archive (for example, methods of "zipfile.ZipFile" like "namelist()", "iterdir()", "extractall()", etc) the process can be put into an infinite loop with a maliciously crafted zip archive. This defect applies when reading only metadata or extracting the contents of the zip archive. Programs that are not handling user-controlled zip archives are not affected.	CVSS3: 7.5	0% Низкий	около 1 года назад
ELSA-2024-9371 ELSA-2024-9371: python3.9 security update (MODERATE)			12 месяцев назад
BDU:2024-06863 Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	около 1 года назад
SUSE-SU-2024:1844-1 Security update for python		0% Низкий	больше 1 года назад
SUSE-SU-2024:1843-1 Security update for python3		0% Низкий	больше 1 года назад
RLSA-2024:4243 Moderate: python3 security update		0% Низкий	6 месяцев назад
GHSA-jm46-725r-hh9v An issue was found in the CPython `zipfile` module affecting versions 3.12.2, 3.11.8, 3.10.13, 3.9.18, and 3.8.18 and prior. The zipfile module is vulnerable to “quoted-overlap” zip-bombs which exploit the zip format to create a zip-bomb with a high compression ratio. The fixed versions of CPython makes the zipfile module reject zip archives which overlap entries in the archive.	CVSS3: 6.2	0% Низкий	больше 1 года назад
ELSA-2024-4243 ELSA-2024-4243: python3 security update (MODERATE)			больше 1 года назад
BDU:2024-04927 Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.2	0% Низкий	около 2 лет назад
SUSE-SU-2024:1774-1 Security update for python3			больше 1 года назад
ROS-20240820-03 Уязвимость python3	CVSS3: 6.2	0% Низкий	около 1 года назад
RLSA-2024:4078 Important: python3.9 security update			больше 1 года назад
RLSA-2024:3347 Important: python3 security update			больше 1 года назад
ELSA-2024-4078 ELSA-2024-4078: python3.9 security update (IMPORTANT)			больше 1 года назад
ELSA-2024-4058 ELSA-2024-4058: python3.11 security update (IMPORTANT)			больше 1 года назад
ELSA-2024-3347 ELSA-2024-3347: python3 security update (IMPORTANT)			больше 1 года назад
SUSE-SU-2024:3427-1 Security update for python311			около 1 года назад
SUSE-SU-2024:3418-1 Security update for python311			около 1 года назад
SUSE-SU-2024:3411-1 Security update for python39			около 1 года назад

Уязвимостей на страницу