exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 870

BDU:2023-06654

больше 2 лет назад

Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.1

EPSS: Низкий

BDU:2023-03855

почти 3 года назад

Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2021-03740

почти 5 лет назад

CVSS3: 6.5

EPSS: Низкий

BDU:2021-03738

больше 4 лет назад

Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 7.2

EPSS: Низкий

BDU:2019-04238

почти 7 лет назад

Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-01741

около 6 лет назад

Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS2: 6.4

EPSS: Низкий

SUSE-SU-2017:0839-1

около 8 лет назад

Security update for java-1_8_0-ibm

EPSS: Средний

SUSE-SU-2017:0726-1

больше 8 лет назад

Security update for java-1_6_0-ibm

EPSS: Средний

SUSE-SU-2017:0720-1

больше 8 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0719-1

больше 8 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0716-1

больше 8 лет назад

Security update for java-1_7_0-ibm

EPSS: Средний

GHSA-wj55-vqcq-gxcp

больше 3 лет назад

There's a flaw in urllib's AbstractBasicAuthHandler class. An attacker who controls a malicious HTTP server that an HTTP client (such as web browser) connects to, could trigger a Regular Expression Denial of Service (ReDOS) during an authentication request with a specially crafted payload that is sent by the server to the client. The greatest threat that this flaw poses is to application availability.

CVSS3: 6.5

EPSS: Низкий

GHSA-w2rw-pv8p-h9c8

около 3 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.

CVSS3: 7.5

EPSS: Средний

GHSA-hc96-xw56-vfwh

около 3 лет назад

Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

CVSS3: 9.8

EPSS: Низкий

GHSA-75jm-2xrg-5wpf

больше 3 лет назад

A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.

EPSS: Низкий

CVE-2022-0391

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-0391

около 4 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2022-0391

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-0391

больше 3 лет назад

A flaw was found in Python, specifically within the urllib.parse modul ...

CVSS3: 7.5

EPSS: Низкий

CVE-2021-3733

больше 3 лет назад

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-06654 Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.1	0% Низкий	больше 2 лет назад
BDU:2023-03855 Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2021-03740 Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	4% Низкий	почти 5 лет назад
BDU:2021-03738 Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 7.2	1% Низкий	больше 4 лет назад
BDU:2019-04238 Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	почти 7 лет назад
BDU:2019-01741 Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS2: 6.4	1% Низкий	около 6 лет назад
SUSE-SU-2017:0839-1 Security update for java-1_8_0-ibm		41% Средний	около 8 лет назад
SUSE-SU-2017:0726-1 Security update for java-1_6_0-ibm		41% Средний	больше 8 лет назад
SUSE-SU-2017:0720-1 Security update for java-1_7_1-ibm		41% Средний	больше 8 лет назад
SUSE-SU-2017:0719-1 Security update for java-1_7_1-ibm		41% Средний	больше 8 лет назад
SUSE-SU-2017:0716-1 Security update for java-1_7_0-ibm		41% Средний	больше 8 лет назад
GHSA-wj55-vqcq-gxcp There's a flaw in urllib's AbstractBasicAuthHandler class. An attacker who controls a malicious HTTP server that an HTTP client (such as web browser) connects to, could trigger a Regular Expression Denial of Service (ReDOS) during an authentication request with a specially crafted payload that is sent by the server to the client. The greatest threat that this flaw poses is to application availability.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
GHSA-w2rw-pv8p-h9c8 The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.	CVSS3: 7.5	41% Средний	около 3 лет назад
GHSA-hc96-xw56-vfwh Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.	CVSS3: 9.8	0% Низкий	около 3 лет назад
GHSA-75jm-2xrg-5wpf A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.		1% Низкий	больше 3 лет назад
CVE-2022-0391 A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2022-0391 A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.	CVSS3: 5.3	1% Низкий	около 4 лет назад
CVE-2022-0391 A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2022-0391 A flaw was found in Python, specifically within the urllib.parse modul ...	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2021-3733 There's a flaw in urllib's AbstractBasicAuthHandler class. An attacker who controls a malicious HTTP server that an HTTP client (such as web browser) connects to, could trigger a Regular Expression Denial of Service (ReDOS) during an authentication request with a specially crafted payload that is sent by the server to the client. The greatest threat that this flaw poses is to application availability.	CVSS3: 6.5	0% Низкий	больше 3 лет назад

Уязвимостей на страницу