exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 870

GHSA-4qjw-vx62-3vqx

больше 3 лет назад

Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...

CVSS3: 5.9

EPSS: Низкий

CVE-2014-0224

около 11 лет назад

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.

CVSS3: 7.4

EPSS: Критический

CVE-2014-0224

около 11 лет назад

CVSS2: 5.8

EPSS: Критический

CVE-2014-0224

около 11 лет назад

CVSS3: 7.4

EPSS: Критический

CVE-2014-0224

около 11 лет назад

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...

CVSS3: 7.4

EPSS: Критический

BDU:2023-04978

больше 2 лет назад

Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов

CVSS3: 7.5

EPSS: Низкий

BDU:2021-03763

больше 4 лет назад

Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

BDU:2024-02120

больше 1 года назад

Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4

EPSS: Низкий

BDU:2022-02303

больше 3 лет назад

Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01347

больше 5 лет назад

Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены

CVSS3: 7.5

EPSS: Низкий

BDU:2020-01057

около 6 лет назад

Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

openSUSE-SU-2022:1061-1

около 3 лет назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:14929-1

около 3 лет назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1062-1

около 3 лет назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1061-1

около 3 лет назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1043-1

около 3 лет назад

Security update for zlib

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-4qjw-vx62-3vqx Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')	CVSS3: 5.9	0% Низкий	больше 3 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS3: 7.4	93% Критический	около 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS2: 5.8	93% Критический	около 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS3: 7.4	93% Критический	около 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...	CVSS3: 7.4	93% Критический	около 11 лет назад
BDU:2023-04978 Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов	CVSS3: 7.5	1% Низкий	больше 2 лет назад
BDU:2021-03763 Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании	CVSS3: 5.9	0% Низкий	больше 4 лет назад
BDU:2024-02120 Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.4	0% Низкий	больше 1 года назад
BDU:2022-02303 Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки	CVSS3: 6.1	0% Низкий	больше 3 лет назад
BDU:2020-01347 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены	CVSS3: 7.5	1% Низкий	больше 5 лет назад
BDU:2020-01057 Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.1	1% Низкий	около 6 лет назад
openSUSE-SU-2022:1061-1 Security update for zlib		0% Низкий	около 3 лет назад
SUSE-SU-2022:14929-1 Security update for zlib		0% Низкий	около 3 лет назад
SUSE-SU-2022:1062-1 Security update for zlib		0% Низкий	около 3 лет назад
SUSE-SU-2022:1061-1 Security update for zlib		0% Низкий	около 3 лет назад
SUSE-SU-2022:1043-1 Security update for zlib		0% Низкий	около 3 лет назад

Уязвимостей на страницу