「Python」の脆弱性情報
CVSS v24.3
CVSS v36.5
更新日 : 2018/04/18 05:14
** 未確定 ** 本件は、脆弱性として確定していません。
Python には、ゼロ除算に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD の Current Descr…
CVSS v26.8
CVSS v38.1
更新日 : 2018/03/28 05:40
Python には、バッファエラーの脆弱性、および競合状態に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/02/21 08:25
markdown2 (別名 python-markdown2) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2018/01/17 07:50
** 未確定 ** 本件は、脆弱性として確定していません。
Python には、インジェクションに関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD の Curre…
CVSS v27.5
CVSS v39.8
更新日 : 2017/12/11 05:23
Recurly Client Python Library には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/12/11 00:49
CPython (別名 Python) には、バッファエラーの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/10/19 08:42
IPython には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/10/16 07:44
IPython には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.9
CVSS v35.5
更新日 : 2017/10/13 07:55
Gentoo dev-python/flower パッケージには、アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/10/12 07:26
IPython には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2017/10/10 07:59
python-fedora には、オープンリダイレクトの脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2017/09/28 05:48
python-kerberos には、認証に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2017/09/27 06:13
Python および simplejson には、バッファエラーの脆弱性が存在します。
CVSS v24.3
CVSS v35.5
更新日 : 2017/05/26 07:11
Pillow の j2k_encode_entry 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/02/07 05:20
python-jose には、不特定の影響を受ける脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2017/01/23 07:12
Python HPACK ライブラリを使用してビルドされた HTTP/2 の実装には、サービス運用妨害 (DoS) の脆弱性にされる脆弱性が存在します。
本脆弱性は、“HPACK Bomb”攻撃と呼ばれています。
CVSS v25
CVSS v37.5
更新日 : 2017/01/23 07:12
Python priority ライブラリを使用してビルドされた HTTP/2 の実装は、当該のピアがすべての HTTP / 2 ストリーム ID に対して優先順位情報を割り当てるため、CPU 資源の高い消費状態を引き起こされる脆弱性が存在…
CVSS v26.8
CVSS v38.8
更新日 : 2017/01/05 06:27
python-docx には、XML 外部エンティティの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2016/12/06 08:01
Pillow および Python Imaging Library (PIL) の PcdDecode.c の ImagingPcdDecode 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/11/16 08:21
CPython (別名 Python) の urllib2 および urllib の HTTPConnection.putheader 関数には、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-113: Improper Neutralizati…
CVSS v210
CVSS v39.8
更新日 : 2016/11/16 08:21
CPython (別名 Python) の zipimport.c の get_data 関数には、整数オーバーフローの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフロー…
CVSS v26.8
CVSS v37.8
更新日 : 2016/11/08 08:38
Pillow には、Storage.c component の ImagingNew の "Insecure Sign Extension" の問題に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CW…
CVSS v24.3
CVSS v35.5
更新日 : 2016/11/08 08:38
Pillow には、map.c コンポーネントの Image.core.map_buffer に影響がある "整数オーバーフロー" の問題に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
補足情報 : CWE による脆弱…
CVSS v25.8
CVSS v36.5
更新日 : 2016/09/05 07:45
CPython (別名 Python) の smtplib ライブラリは、StartTLS が失敗した際、エラーを返さないため、TLS の保護を回避される脆弱性が存在します。
本脆弱性は、"StartTLS stripping 攻撃" の脆弱性と呼ばれていま…
CVSS v24.3
CVSS v35.9
更新日 : 2016/06/09 05:50
CPython (別名 Python) の ssl.match_hostname 関数は、ホスト名のワイルドカードを適切に処理しないため、サーバになりすまされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-19: Data Han…
CVSS v210
CVSS v39.8
更新日 : 2016/04/28 03:06
Pillow の libImaging/Resample.c の ImagingResampleHorizontal 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2016/04/20 06:56
Pillow の libImaging/FliDecode.c の ImagingFliDecode 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2016/04/20 06:56
Pillow の libImaging/TiffDecode.c の ImagingLibTiffDecode 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/01/18 05:57
Python (Python-RSA) 用 RSA パッケージの verify 関数には、過度に小さな公開指数を持つ署名を偽造される脆弱性が存在します。
本脆弱性は、BERserk 攻撃と呼ばれています。
CVSS v25.8
CVSS v3-
更新日 : 2015/10/30 07:37
CPython (別名 Python) の (1) httplib、(2) urllib、(3) urllib2、および (4) xmlrpclib ライブラリの HTTP クライアントは、HTTPS URL にアクセスする際、(a) トラストストア (trust store) に対して証明書をチェ…
