exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 55

ELSA-2025-23342

4 дня назад

ELSA-2025-23342: python3.9 security update (MODERATE)

EPSS: Низкий

RLSA-2025:23530

3 дня назад

Important: python39:3.9 security update

EPSS: Низкий

CVE-2024-5642

больше 1 года назад

CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).

CVSS3: 6.5

EPSS: Низкий

CVE-2024-5642

больше 1 года назад

CVSS3: 2.7

EPSS: Низкий

CVE-2024-5642

больше 1 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2024-5642

4 месяца назад

Buffer overread when using an empty list with SSLContext.set_npn_protocols()

EPSS: Низкий

CVE-2024-5642

больше 1 года назад

CPython 3.9 and earlier doesn't disallow configuring an empty list ("[ ...

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2024:3353-1

больше 1 года назад

Security update for python36

EPSS: Низкий

GHSA-hrvr-7x5w-xpmq

больше 1 года назад

CVSS3: 6.5

EPSS: Низкий

BDU:2025-11592

больше 1 года назад

Уязвимость интерпретатора языка программирования Python (CPython), связанная с чтением за пределами допустимого диапазона, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2024:3076-1

больше 1 года назад

Security update for python39

EPSS: Низкий

ROS-20250923-01

3 месяца назад

Уязвимость openssl

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2025:4487-1

3 дня назад

Security update for python36

EPSS: Низкий

SUSE-SU-2025:4398-1

6 дней назад

Security update for python3

EPSS: Низкий

SUSE-SU-2025:4389-1

9 дней назад

Security update for python

EPSS: Низкий

SUSE-SU-2025:4368-1

10 дней назад

Security update for python3

EPSS: Низкий

SUSE-SU-2025:4352-1

11 дней назад

Security update for python310

EPSS: Низкий

SUSE-SU-2025:4297-1

23 дня назад

Security update for python311

EPSS: Низкий

SUSE-SU-2025:4277-1

24 дня назад

Security update for python313

EPSS: Низкий

SUSE-SU-2025:4258-1

25 дней назад

Security update for python312

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
ELSA-2025-23342 ELSA-2025-23342: python3.9 security update (MODERATE)			4 дня назад
RLSA-2025:23530 Important: python39:3.9 security update			3 дня назад
CVE-2024-5642 CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-5642 CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).	CVSS3: 2.7	0% Низкий	больше 1 года назад
CVE-2024-5642 CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-5642 Buffer overread when using an empty list with SSLContext.set_npn_protocols()		0% Низкий	4 месяца назад
CVE-2024-5642 CPython 3.9 and earlier doesn't disallow configuring an empty list ("[ ...	CVSS3: 6.5	0% Низкий	больше 1 года назад
SUSE-SU-2024:3353-1 Security update for python36		0% Низкий	больше 1 года назад
GHSA-hrvr-7x5w-xpmq CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).	CVSS3: 6.5	0% Низкий	больше 1 года назад
BDU:2025-11592 Уязвимость интерпретатора языка программирования Python (CPython), связанная с чтением за пределами допустимого диапазона, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 1 года назад
SUSE-SU-2024:3076-1 Security update for python39			больше 1 года назад
ROS-20250923-01 Уязвимость openssl	CVSS3: 6.5	0% Низкий	3 месяца назад
SUSE-SU-2025:4487-1 Security update for python36			3 дня назад
SUSE-SU-2025:4398-1 Security update for python3			6 дней назад
SUSE-SU-2025:4389-1 Security update for python			9 дней назад
SUSE-SU-2025:4368-1 Security update for python3			10 дней назад
SUSE-SU-2025:4352-1 Security update for python310			11 дней назад
SUSE-SU-2025:4297-1 Security update for python311			23 дня назад
SUSE-SU-2025:4277-1 Security update for python313			24 дня назад
SUSE-SU-2025:4258-1 Security update for python312			25 дней назад

Уязвимостей на страницу