Количество 879
Количество 879
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service ...
BDU:2024-06945
Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06863
Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-04980
Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю обойти механизм защиты
BDU:2021-03715
Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-03708
Уязвимость модуля pandoc языка программирования Python, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-03607
Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2019-02825
Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании
SUSE-SU-2023:0616-1
Security update for python36
SUSE-SU-2023:0549-1
Security update for python3
SUSE-SU-2023:0213-1
Security update for python
SUSE-SU-2022:4275-1
Security update for python
SUSE-SU-2022:4258-1
Security update for python3
SUSE-SU-2021:1557-1
Security update for python3
SUSE-SU-2021:1490-1
Security update for python36
RLSA-2023:0953
Moderate: python3.9 security update
GHSA-6qp6-q95v-x2qw
There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjacent user to start a pydoc server could access the server and use it to disclose sensitive information belonging to the other user that they would not normally be able to access. The highest risk of this flaw is to data confidentiality. This flaw affects Python versions before 3.8.9, Python versions before 3.9.3 and Python versions before 3.10.0a7.
GHSA-2mp6-9mjc-p6jg
An issue was discovered in Python before 3.11.1. An unnecessary quadratic algorithm exists in one path when processing some inputs to the IDNA (RFC 3490) decoder, such that a crafted, unreasonably long name being presented to the decoder could lead to a CPU denial of service. Hostnames are often supplied by remote servers that could be controlled by a malicious actor; in such a scenario, they could trigger excessive CPU consumption on the client attempting to make use of an attacker-supplied supposed hostname. For example, the attack payload could be placed in the Location header of an HTTP response with status code 302. A fix is planned in 3.11.1, 3.10.9, 3.9.16, 3.8.16, and 3.7.16.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow. | CVSS2: 6.8 | 2% Низкий | около 9 лет назад |
 | CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow. | CVSS3: 9.8 | 2% Низкий | около 9 лет назад |
| CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service ... | CVSS3: 9.8 | 2% Низкий | около 9 лет назад |
 | BDU:2024-06945 Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 5 лет назад |
| BDU:2024-06863 Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | 12 месяцев назад |
| BDU:2023-04980 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю обойти механизм защиты | CVSS3: 5.3 | 0% Низкий | больше 2 лет назад |
| BDU:2021-03715 Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 2% Низкий | почти 6 лет назад |
| BDU:2021-03708 Уязвимость модуля pandoc языка программирования Python, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 5.7 | 0% Низкий | около 4 лет назад |
| BDU:2021-03607 Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 10% Низкий | больше 6 лет назад |
| BDU:2019-02825 Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании | CVSS3: 9.8 | 2% Низкий | около 6 лет назад |
 | SUSE-SU-2023:0616-1 Security update for python36 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0549-1 Security update for python3 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0213-1 Security update for python | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2022:4275-1 Security update for python | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2022:4258-1 Security update for python3 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2021:1557-1 Security update for python3 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:1490-1 Security update for python36 | 0% Низкий | больше 4 лет назад | |
 | RLSA-2023:0953 Moderate: python3.9 security update | 0% Низкий | больше 2 лет назад | |
| GHSA-6qp6-q95v-x2qw There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjacent user to start a pydoc server could access the server and use it to disclose sensitive information belonging to the other user that they would not normally be able to access. The highest risk of this flaw is to data confidentiality. This flaw affects Python versions before 3.8.9, Python versions before 3.9.3 and Python versions before 3.10.0a7. | CVSS3: 5.7 | 0% Низкий | около 3 лет назад |
| GHSA-2mp6-9mjc-p6jg An issue was discovered in Python before 3.11.1. An unnecessary quadratic algorithm exists in one path when processing some inputs to the IDNA (RFC 3490) decoder, such that a crafted, unreasonably long name being presented to the decoder could lead to a CPU denial of service. Hostnames are often supplied by remote servers that could be controlled by a malicious actor; in such a scenario, they could trigger excessive CPU consumption on the client attempting to make use of an attacker-supplied supposed hostname. For example, the attack payload could be placed in the Location header of an HTTP response with status code 302. A fix is planned in 3.11.1, 3.10.9, 3.9.16, 3.8.16, and 3.7.16. | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу