exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 924

CVE-2021-29921

почти 5 лет назад

In Python before 3,9,5, the ipaddress library mishandles leading zero ...

CVSS3: 9.8

EPSS: Низкий

CVE-2016-0718

почти 10 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

CVSS3: 9.8

EPSS: Низкий

CVE-2016-0718

почти 10 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

CVSS2: 6.8

EPSS: Низкий

CVE-2016-0718

почти 10 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

CVSS3: 9.8

EPSS: Низкий

CVE-2016-0718

почти 10 лет назад

Expat allows context-dependent attackers to cause a denial of service ...

CVSS3: 9.8

EPSS: Низкий

BDU:2024-06945

около 6 лет назад

Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2024-06863

больше 1 года назад

Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2023-04980

почти 3 года назад

Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю обойти механизм защиты

CVSS3: 5.3

EPSS: Низкий

BDU:2021-03715

больше 6 лет назад

Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

BDU:2021-03607

около 7 лет назад

Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.1

EPSS: Низкий

BDU:2019-02825

почти 7 лет назад

Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

SUSE-SU-2023:0616-1

около 3 лет назад

Security update for python36

EPSS: Низкий

SUSE-SU-2023:0549-1

около 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2023:0213-1

около 3 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2022:4275-1

больше 3 лет назад

Security update for python

EPSS: Низкий

SUSE-SU-2022:4258-1

больше 3 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2021:1557-1

почти 5 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2021:1490-1

почти 5 лет назад

Security update for python36

EPSS: Низкий

RLSA-2023:0953

почти 3 года назад

Moderate: python3.9 security update

EPSS: Низкий

GHSA-6qp6-q95v-x2qw

почти 4 года назад

There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjacent user to start a pydoc server could access the server and use it to disclose sensitive information belonging to the other user that they would not normally be able to access. The highest risk of this flaw is to data confidentiality. This flaw affects Python versions before 3.8.9, Python versions before 3.9.3 and Python versions before 3.10.0a7.

CVSS3: 5.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-29921 In Python before 3,9,5, the ipaddress library mishandles leading zero ...	CVSS3: 9.8	2% Низкий	почти 5 лет назад
CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.	CVSS3: 9.8	3% Низкий	почти 10 лет назад
CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.	CVSS2: 6.8	3% Низкий	почти 10 лет назад
CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.	CVSS3: 9.8	3% Низкий	почти 10 лет назад
CVE-2016-0718 Expat allows context-dependent attackers to cause a denial of service ...	CVSS3: 9.8	3% Низкий	почти 10 лет назад
BDU:2024-06945 Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 6 лет назад
BDU:2024-06863 Уязвимость модуля zipfile интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	больше 1 года назад
BDU:2023-04980 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю обойти механизм защиты	CVSS3: 5.3	0% Низкий	почти 3 года назад
BDU:2021-03715 Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	3% Низкий	больше 6 лет назад
BDU:2021-03607 Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	10% Низкий	около 7 лет назад
BDU:2019-02825 Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании	CVSS3: 9.8	1% Низкий	почти 7 лет назад
SUSE-SU-2023:0616-1 Security update for python36		0% Низкий	около 3 лет назад
SUSE-SU-2023:0549-1 Security update for python3		0% Низкий	около 3 лет назад
SUSE-SU-2023:0213-1 Security update for python		0% Низкий	около 3 лет назад
SUSE-SU-2022:4275-1 Security update for python		0% Низкий	больше 3 лет назад
SUSE-SU-2022:4258-1 Security update for python3		0% Низкий	больше 3 лет назад
SUSE-SU-2021:1557-1 Security update for python3		0% Низкий	почти 5 лет назад
SUSE-SU-2021:1490-1 Security update for python36		0% Низкий	почти 5 лет назад
RLSA-2023:0953 Moderate: python3.9 security update		0% Низкий	почти 3 года назад
GHSA-6qp6-q95v-x2qw There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjacent user to start a pydoc server could access the server and use it to disclose sensitive information belonging to the other user that they would not normally be able to access. The highest risk of this flaw is to data confidentiality. This flaw affects Python versions before 3.8.9, Python versions before 3.9.3 and Python versions before 3.10.0a7.	CVSS3: 5.7	0% Низкий	почти 4 года назад

Уязвимостей на страницу