exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 870

CVE-2023-24329

больше 2 лет назад

An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-24329

больше 2 лет назад

An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-24329

больше 2 лет назад

An issue in the urllib.parse component of Python before 3.11.4 allows ...

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

почти 6 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

почти 7 лет назад

CVSS3: 7.3

EPSS: Низкий

CVE-2019-16056

почти 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

почти 6 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2015-1283

почти 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

почти 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

почти 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

почти 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat thro ...

CVSS2: 6.8

EPSS: Низкий

BDU:2024-09261

почти 2 года назад

Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2024-06944

больше 4 лет назад

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-05838

больше 4 лет назад

Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-03962

около 3 лет назад

Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду

CVSS3: 9.8

EPSS: Низкий

BDU:2021-03713

больше 6 лет назад

Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2020-03946

около 6 лет назад

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2021:2940-1

почти 4 года назад

Security update for python39

EPSS: Низкий

SUSE-SU-2021:2940-1

почти 4 года назад

Security update for python39

EPSS: Низкий

GHSA-cxqv-r2cc-r9c9

около 3 лет назад

Improper input validation of octal strings in Python stdlib ipaddress 3.10 and below allows unauthenticated remote attackers to perform indeterminate SSRF, RFI, and LFI attacks on many programs that rely on Python stdlib ipaddress. IP address octects are left stripped instead of evaluated as valid IP addresses.

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	больше 2 лет назад
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	больше 2 лет назад
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows ...	CVSS3: 7.5	1% Низкий	больше 2 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.5	1% Низкий	почти 6 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.3	1% Низкий	почти 7 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.5	1% Низкий	почти 6 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...	CVSS3: 7.5	1% Низкий	почти 6 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	почти 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	почти 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	почти 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat thro ...	CVSS2: 6.8	1% Низкий	почти 10 лет назад
BDU:2024-09261 Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации	CVSS3: 7.5	0% Низкий	почти 2 года назад
BDU:2024-06944 Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 4 лет назад
BDU:2022-05838 Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 4 лет назад
BDU:2022-03962 Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду	CVSS3: 9.8	1% Низкий	около 3 лет назад
BDU:2021-03713 Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	больше 6 лет назад
BDU:2020-03946 Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	около 6 лет назад
openSUSE-SU-2021:2940-1 Security update for python39		2% Низкий	почти 4 года назад
SUSE-SU-2021:2940-1 Security update for python39		2% Низкий	почти 4 года назад
GHSA-cxqv-r2cc-r9c9 Improper input validation of octal strings in Python stdlib ipaddress 3.10 and below allows unauthenticated remote attackers to perform indeterminate SSRF, RFI, and LFI attacks on many programs that rely on Python stdlib ipaddress. IP address octects are left stripped instead of evaluated as valid IP addresses.	CVSS3: 9.8	2% Низкий	около 3 лет назад

Уязвимостей на страницу