exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 915

CVE-2023-24329

почти 3 года назад

An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-24329

почти 3 года назад

An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-24329

почти 3 года назад

An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-24329

почти 3 года назад

An issue in the urllib.parse component of Python before 3.11.4 allows ...

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

больше 6 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

больше 7 лет назад

CVSS3: 7.3

EPSS: Низкий

CVE-2019-16056

больше 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-16056

больше 6 лет назад

An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-1283

больше 10 лет назад

Multiple integer overflows in the XML_GetBuffer function in Expat thro ...

CVSS2: 6.8

EPSS: Низкий

BDU:2025-12374

почти 3 года назад

Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 3.7

EPSS: Низкий

BDU:2024-09261

больше 2 лет назад

Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2024-06944

больше 5 лет назад

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-05838

около 5 лет назад

Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-03962

почти 4 года назад

Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду

CVSS3: 9.8

EPSS: Низкий

BDU:2021-03713

около 7 лет назад

Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2020-03946

почти 7 лет назад

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2021:2940-1

больше 4 лет назад

Security update for python39

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2023-24329 An issue in the urllib.parse component of Python before 3.11.4 allows ...	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.5	1% Низкий	больше 6 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.3	1% Низкий	больше 7 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.	CVSS3: 7.5	1% Низкий	больше 6 лет назад
CVE-2019-16056 An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3 ...	CVSS3: 7.5	1% Низкий	больше 6 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.	CVSS2: 6.8	1% Низкий	больше 10 лет назад
CVE-2015-1283 Multiple integer overflows in the XML_GetBuffer function in Expat thro ...	CVSS2: 6.8	1% Низкий	больше 10 лет назад
BDU:2025-12374 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 3.7	0% Низкий	почти 3 года назад
BDU:2024-09261 Уязвимость функции os.path.normpath() интерпретатора языка программирования Python, связанная с обходом списка разрешений при усечении пути посредством вставки нулевого байта, позволяющая нарушителю нарушить целостность защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2024-06944 Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 5 лет назад
BDU:2022-05838 Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	около 5 лет назад
BDU:2022-03962 Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду	CVSS3: 9.8	1% Низкий	почти 4 года назад
BDU:2021-03713 Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	2% Низкий	около 7 лет назад
BDU:2020-03946 Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	почти 7 лет назад
openSUSE-SU-2021:2940-1 Security update for python39		2% Низкий	больше 4 лет назад

Уязвимостей на страницу