exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 910

CVE-2021-23336

почти 5 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

почти 5 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

почти 5 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

почти 5 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...

CVSS3: 5.9

EPSS: Низкий

CVE-2014-0224

больше 11 лет назад

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.

CVSS3: 7.4

EPSS: Критический

CVE-2014-0224

больше 11 лет назад

CVSS2: 5.8

EPSS: Критический

CVE-2014-0224

больше 11 лет назад

CVSS3: 7.4

EPSS: Критический

CVE-2014-0224

больше 11 лет назад

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...

CVSS3: 7.4

EPSS: Критический

BDU:2023-04978

почти 3 года назад

Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов

CVSS3: 7.5

EPSS: Низкий

BDU:2021-03763

почти 5 лет назад

Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

BDU:2024-02120

около 2 лет назад

Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4

EPSS: Низкий

BDU:2022-02303

почти 4 года назад

Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки

CVSS3: 6.1

EPSS: Низкий

BDU:2020-01347

больше 6 лет назад

Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены

CVSS3: 7.5

EPSS: Низкий

BDU:2020-01057

почти 7 лет назад

Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1

EPSS: Низкий

openSUSE-SU-2022:1061-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:14929-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1062-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1061-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1043-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

SUSE-SU-2022:1023-1

почти 4 года назад

Security update for zlib

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	почти 5 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	почти 5 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	почти 5 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...	CVSS3: 5.9	0% Низкий	почти 5 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS3: 7.4	93% Критический	больше 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS2: 5.8	93% Критический	больше 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.	CVSS3: 7.4	93% Критический	больше 11 лет назад
CVE-2014-0224 OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...	CVSS3: 7.4	93% Критический	больше 11 лет назад
BDU:2023-04978 Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов	CVSS3: 7.5	1% Низкий	почти 3 года назад
BDU:2021-03763 Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании	CVSS3: 5.9	0% Низкий	почти 5 лет назад
BDU:2024-02120 Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.4	0% Низкий	около 2 лет назад
BDU:2022-02303 Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки	CVSS3: 6.1	1% Низкий	почти 4 года назад
BDU:2020-01347 Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены	CVSS3: 7.5	1% Низкий	больше 6 лет назад
BDU:2020-01057 Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.1	1% Низкий	почти 7 лет назад
openSUSE-SU-2022:1061-1 Security update for zlib		0% Низкий	почти 4 года назад
SUSE-SU-2022:14929-1 Security update for zlib		0% Низкий	почти 4 года назад
SUSE-SU-2022:1062-1 Security update for zlib		0% Низкий	почти 4 года назад
SUSE-SU-2022:1061-1 Security update for zlib		0% Низкий	почти 4 года назад
SUSE-SU-2022:1043-1 Security update for zlib		0% Низкий	почти 4 года назад
SUSE-SU-2022:1023-1 Security update for zlib		0% Низкий	почти 4 года назад

Уязвимостей на страницу