exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 870

CVE-2013-0340

больше 11 лет назад

expat 2.1.0 and earlier does not properly handle entities expansion unless an application developer uses the XML_SetEntityDeclHandler function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because expat already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed, and each affected application would need its own CVE.

CVSS2: 6.8

EPSS: Низкий

CVE-2013-0340

больше 11 лет назад

expat 2.1.0 and earlier does not properly handle entities expansion un ...

CVSS2: 6.8

EPSS: Низкий

CVE-2009-2940

больше 15 лет назад

The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.

CVSS2: 7.5

EPSS: Низкий

CVE-2009-2940

больше 15 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2009-2940

больше 15 лет назад

CVSS2: 7.5

EPSS: Низкий

CVE-2009-2940

больше 15 лет назад

The pygresql module 3.8.1 and 4.0 for Python does not properly support ...

CVSS2: 7.5

EPSS: Низкий

BDU:2024-09235

почти 3 года назад

Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

CVSS3: 7.8

EPSS: Низкий

BDU:2024-08836

почти 2 года назад

Уязвимость компонента _asyncio._swap_current_task интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 5.3

EPSS: Низкий

BDU:2021-03533

около 7 лет назад

Уязвимость библиотеки library/glob.html пакета программ Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2018-01554

почти 7 лет назад

Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.5

EPSS: Низкий

openSUSE-SU-2020:1988-1

больше 4 лет назад

Security update for python

EPSS: Низкий

openSUSE-SU-2020:1859-1

больше 4 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2024:0595-1

больше 1 года назад

Security update for python310

EPSS: Низкий

SUSE-SU-2024:0581-1

больше 1 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2024:0438-1

больше 1 года назад

Security update for python3

EPSS: Низкий

SUSE-SU-2024:0437-1

больше 1 года назад

Security update for python

EPSS: Низкий

SUSE-SU-2024:0436-1

больше 1 года назад

Security update for python36

EPSS: Низкий

SUSE-SU-2024:0329-2

больше 1 года назад

Security update for python

EPSS: Низкий

SUSE-SU-2024:0329-1

больше 1 года назад

Security update for python

EPSS: Низкий

SUSE-SU-2021:0341-1

больше 4 лет назад

Security update for python-urllib3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-0340 expat 2.1.0 and earlier does not properly handle entities expansion unless an application developer uses the XML_SetEntityDeclHandler function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because expat already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed, and each affected application would need its own CVE.	CVSS2: 6.8	0% Низкий	больше 11 лет назад
CVE-2013-0340 expat 2.1.0 and earlier does not properly handle entities expansion un ...	CVSS2: 6.8	0% Низкий	больше 11 лет назад
CVE-2009-2940 The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.	CVSS2: 7.5	1% Низкий	больше 15 лет назад
CVE-2009-2940 The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.	CVSS3: 5.4	1% Низкий	больше 15 лет назад
CVE-2009-2940 The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.	CVSS2: 7.5	1% Низкий	больше 15 лет назад
CVE-2009-2940 The pygresql module 3.8.1 and 4.0 for Python does not properly support ...	CVSS2: 7.5	1% Низкий	больше 15 лет назад
BDU:2024-09235 Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации	CVSS3: 7.8	1% Низкий	почти 3 года назад
BDU:2024-08836 Уязвимость компонента _asyncio._swap_current_task интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальной информации	CVSS3: 5.3	0% Низкий	почти 2 года назад
BDU:2021-03533 Уязвимость библиотеки library/glob.html пакета программ Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	1% Низкий	около 7 лет назад
BDU:2018-01554 Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.5	1% Низкий	почти 7 лет назад
openSUSE-SU-2020:1988-1 Security update for python		0% Низкий	больше 4 лет назад
openSUSE-SU-2020:1859-1 Security update for python		0% Низкий	больше 4 лет назад
SUSE-SU-2024:0595-1 Security update for python310		0% Низкий	больше 1 года назад
SUSE-SU-2024:0581-1 Security update for python3		0% Низкий	больше 1 года назад
SUSE-SU-2024:0438-1 Security update for python3		0% Низкий	больше 1 года назад
SUSE-SU-2024:0437-1 Security update for python		0% Низкий	больше 1 года назад
SUSE-SU-2024:0436-1 Security update for python36		0% Низкий	больше 1 года назад
SUSE-SU-2024:0329-2 Security update for python		0% Низкий	больше 1 года назад
SUSE-SU-2024:0329-1 Security update for python		0% Низкий	больше 1 года назад
SUSE-SU-2021:0341-1 Security update for python-urllib3		0% Низкий	больше 4 лет назад

Уязвимостей на страницу