exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 34

BDU:2026-00313

6 месяцев назад

Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 4.3

EPSS: Низкий

ROS-20251223-7310

около 1 месяца назад

Уязвимость python3.13

CVSS3: 4.3

EPSS: Низкий

ROS-20251223-7309

около 1 месяца назад

Уязвимость python3.11

CVSS3: 4.3

EPSS: Низкий

ROS-20251223-7308

около 1 месяца назад

Уязвимость python3.10

CVSS3: 4.3

EPSS: Низкий

ROS-20251223-7307

около 1 месяца назад

Уязвимость python3

CVSS3: 4.3

EPSS: Низкий

CVE-2025-8291

4 месяца назад

The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.

CVSS3: 4.3

EPSS: Низкий

CVE-2025-8291

4 месяца назад

CVSS3: 4.3

EPSS: Низкий

CVE-2025-8291

4 месяца назад

ZIP64 End of Central Directory (EOCD) Locator record offset not checked

CVSS3: 4.3

EPSS: Низкий

CVE-2025-8291

4 месяца назад

The 'zipfile' module would not check the validity of the ZIP64 End of ...

CVSS3: 4.3

EPSS: Низкий

SUSE-SU-2025:4313-1

2 месяца назад

Security update for python

EPSS: Низкий

RLSA-2025:23940

около 1 месяца назад

Moderate: python3.12 security update

EPSS: Низкий

RLSA-2025:23323

около 2 месяцев назад

Moderate: python3.12 security update

EPSS: Низкий

GHSA-49g5-f6qw-8mm7

4 месяца назад

CVSS3: 4.3

EPSS: Низкий

ELSA-2025-23940

около 2 месяцев назад

ELSA-2025-23940: python3.12 security update (MODERATE)

EPSS: Низкий

ELSA-2025-23323

около 2 месяцев назад

ELSA-2025-23323: python3.12 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2025:4487-1

около 2 месяцев назад

Security update for python36

EPSS: Низкий

SUSE-SU-2025:4398-1

около 2 месяцев назад

Security update for python3

EPSS: Низкий

SUSE-SU-2025:4389-1

около 2 месяцев назад

Security update for python

EPSS: Низкий

SUSE-SU-2025:4368-1

около 2 месяцев назад

Security update for python3

EPSS: Низкий

SUSE-SU-2025:4352-1

около 2 месяцев назад

Security update for python310

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-00313 Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 4.3	0% Низкий	6 месяцев назад
ROS-20251223-7310 Уязвимость python3.13	CVSS3: 4.3	0% Низкий	около 1 месяца назад
ROS-20251223-7309 Уязвимость python3.11	CVSS3: 4.3	0% Низкий	около 1 месяца назад
ROS-20251223-7308 Уязвимость python3.10	CVSS3: 4.3	0% Низкий	около 1 месяца назад
ROS-20251223-7307 Уязвимость python3	CVSS3: 4.3	0% Низкий	около 1 месяца назад
CVE-2025-8291 The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.	CVSS3: 4.3	0% Низкий	4 месяца назад
CVE-2025-8291 The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.	CVSS3: 4.3	0% Низкий	4 месяца назад
CVE-2025-8291 ZIP64 End of Central Directory (EOCD) Locator record offset not checked	CVSS3: 4.3	0% Низкий	4 месяца назад
CVE-2025-8291 The 'zipfile' module would not check the validity of the ZIP64 End of ...	CVSS3: 4.3	0% Низкий	4 месяца назад
SUSE-SU-2025:4313-1 Security update for python		0% Низкий	2 месяца назад
RLSA-2025:23940 Moderate: python3.12 security update		0% Низкий	около 1 месяца назад
RLSA-2025:23323 Moderate: python3.12 security update		0% Низкий	около 2 месяцев назад
GHSA-49g5-f6qw-8mm7 The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.	CVSS3: 4.3	0% Низкий	4 месяца назад
ELSA-2025-23940 ELSA-2025-23940: python3.12 security update (MODERATE)			около 2 месяцев назад
ELSA-2025-23323 ELSA-2025-23323: python3.12 security update (MODERATE)			около 2 месяцев назад
SUSE-SU-2025:4487-1 Security update for python36			около 2 месяцев назад
SUSE-SU-2025:4398-1 Security update for python3			около 2 месяцев назад
SUSE-SU-2025:4389-1 Security update for python			около 2 месяцев назад
SUSE-SU-2025:4368-1 Security update for python3			около 2 месяцев назад
SUSE-SU-2025:4352-1 Security update for python310			около 2 месяцев назад

Уязвимостей на страницу