exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 924

CVE-2019-10160

почти 7 лет назад

A security regression of CVE-2019-9636 was discovered in python since ...

CVSS3: 9.8

EPSS: Низкий

CVE-2015-20107

почти 4 года назад

In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9

CVSS3: 7.6

EPSS: Низкий

CVE-2015-20107

больше 10 лет назад

CVSS3: 7.6

EPSS: Низкий

CVE-2015-20107

почти 4 года назад

CVSS3: 7.6

EPSS: Низкий

CVE-2015-20107

почти 4 года назад

In Python (aka CPython) up to 3.10.8, the mailcap module does not add ...

CVSS3: 7.6

EPSS: Низкий

CVE-2009-3720

больше 16 лет назад

The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.

CVSS2: 5

EPSS: Низкий

CVE-2009-3720

около 17 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2009-3720

больше 16 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2009-3720

больше 16 лет назад

The updatePosition function in lib/xmltok_impl.c in libexpat in Expat ...

CVSS2: 5

EPSS: Низкий

BDU:2025-12325

больше 1 года назад

Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2025-04572

около 1 года назад

Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии

CVSS3: 6.8

EPSS: Низкий

BDU:2022-05975

больше 18 лет назад

Уязвимость функций extract и extractall модуля tarfile интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Критический

BDU:2022-05830

почти 5 лет назад

Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:2639-1

больше 2 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2023:0868-1

около 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2023:0736-1

около 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2023:0662-1

около 3 лет назад

Security update for python36

EPSS: Низкий

SUSE-SU-2021:14198-1

около 5 лет назад

Security update for python

EPSS: Низкий

SUSE-RU-2020:1342-1

почти 6 лет назад

Recommended update for python3

EPSS: Низкий

RLSA-2023:3811

больше 2 лет назад

Important: python39:3.9 and python39-devel:3.9 security update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-10160 A security regression of CVE-2019-9636 was discovered in python since ...	CVSS3: 9.8	1% Низкий	почти 7 лет назад
CVE-2015-20107 In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9	CVSS3: 7.6	1% Низкий	почти 4 года назад
CVE-2015-20107 In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9	CVSS3: 7.6	1% Низкий	больше 10 лет назад
CVE-2015-20107 In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9	CVSS3: 7.6	1% Низкий	почти 4 года назад
CVE-2015-20107 In Python (aka CPython) up to 3.10.8, the mailcap module does not add ...	CVSS3: 7.6	1% Низкий	почти 4 года назад
CVE-2009-3720 The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.	CVSS2: 5	2% Низкий	больше 16 лет назад
CVE-2009-3720 The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.	CVSS2: 5	2% Низкий	около 17 лет назад
CVE-2009-3720 The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.	CVSS2: 5	2% Низкий	больше 16 лет назад
CVE-2009-3720 The updatePosition function in lib/xmltok_impl.c in libexpat in Expat ...	CVSS2: 5	2% Низкий	больше 16 лет назад
BDU:2025-12325 Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	больше 1 года назад
BDU:2025-04572 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии	CVSS3: 6.8	2% Низкий	около 1 года назад
BDU:2022-05975 Уязвимость функций extract и extractall модуля tarfile интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	91% Критический	больше 18 лет назад
BDU:2022-05830 Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	почти 5 лет назад
SUSE-SU-2023:2639-1 Security update for python		2% Низкий	больше 2 лет назад
SUSE-SU-2023:0868-1 Security update for python3		2% Низкий	около 3 лет назад
SUSE-SU-2023:0736-1 Security update for python3		2% Низкий	около 3 лет назад
SUSE-SU-2023:0662-1 Security update for python36		2% Низкий	около 3 лет назад
SUSE-SU-2021:14198-1 Security update for python		1% Низкий	около 5 лет назад
SUSE-RU-2020:1342-1 Recommended update for python3		1% Низкий	почти 6 лет назад
RLSA-2023:3811 Important: python39:3.9 and python39-devel:3.9 security update		2% Низкий	больше 2 лет назад

Уязвимостей на страницу