exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 910

CVE-2019-16056

больше 7 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.

CVSS3: 7.3

EPSS: Низкий

CVE-2019-16056

больше 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

больше 6 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat thro ...

CVSS2: 6.8

EPSS: Низкий

BDU:2025-12374

почти 3 года назад

Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 3.7

EPSS: Низкий

BDU:2024-09261

больше 2 лет назад

Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2024-06944

больше 5 лет назад

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-05838

около 5 лет назад

Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-03962

почти 4 года назад

Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду

CVSS3: 9.8

EPSS: Низкий

BDU:2021-03713

около 7 лет назад

Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2020-03946

почти 7 лет назад

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2021:2940-1

больше 4 лет назад

Security update for python39

EPSS: Низкий

SUSE-SU-2021:2940-1

больше 4 лет назад

Security update for python39

EPSS: Низкий

GHSA-cxqv-r2cc-r9c9

больше 3 лет назад

Improper input validation of octal strings in Python stdlib ipaddress 3.10 and below allows unauthenticated remote attackers to perform indeterminate SSRF, RFI, and LFI attacks on many programs that rely on Python stdlib ipaddress. IP address octects are left stripped instead of evaluated as valid IP addresses.

CVSS3: 9.8

EPSS: Низкий

GHSA-6w4m-2xhg-2658

почти 3 года назад

Buffer overflow in sponge queue functions

CVSS3: 9.8

EPSS: Низкий

GHSA-3f8j-8ww3-q7v6

больше 3 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-37454

больше 3 лет назад

The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.3	1% Низкий	больше 7 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.5	1% Низкий	больше 6 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...	CVSS3: 7.5	1% Низкий	больше 6 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	0% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	0% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	0% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat thro ...	CVSS2: 6.8	0% Низкий	больше 10 лет назад
BDU:2025-12374 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 3.7	1% Низкий	почти 3 года назад
BDU:2024-09261 Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2024-06944 Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 5 лет назад
BDU:2022-05838 Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	около 5 лет назад
BDU:2022-03962 Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду	CVSS3: 9.8	1% Низкий	почти 4 года назад
BDU:2021-03713 Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	2% Низкий	около 7 лет назад
BDU:2020-03946 Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	почти 7 лет назад
openSUSE-SU-2021:2940-1 Security update for python39		2% Низкий	больше 4 лет назад
SUSE-SU-2021:2940-1 Security update for python39		2% Низкий	больше 4 лет назад
GHSA-cxqv-r2cc-r9c9 Improper input validation of octal strings in Python stdlib ipaddress 3.10 and below allows unauthenticated remote attackers to perform indeterminate SSRF, RFI, and LFI attacks on many programs that rely on Python stdlib ipaddress. IP address octects are left stripped instead of evaluated as valid IP addresses.	CVSS3: 9.8	2% Низкий	больше 3 лет назад
GHSA-6w4m-2xhg-2658 Buffer overflow in sponge queue functions	CVSS3: 9.8	1% Низкий	почти 3 года назад
GHSA-3f8j-8ww3-q7v6 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.	CVSS3: 9.8	2% Низкий	больше 3 лет назад
CVE-2022-37454 The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.	CVSS3: 9.8	1% Низкий	больше 3 лет назад

Уязвимостей на страницу