「Python」の脆弱性情報
«
‹
8
›
»
CVSS v2
1.9
CVSS v3
-
更新日 : 2013/11/01 09:34
Pythonの脆弱性情報
Python は、~/.pypirc にデータが書き込まれた後、変更するまでのパーミッションが world-readable パーミッション (誰でも読み取り可能な権限) であるため、競合状態が発生することにより、ユーザ名およびパスワー…
>> 「Python」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2013/10/04 10:48
python-keystoneclientの脆弱性情報
python-keystoneclient の user-password-update コマンドは、--password 引数の新しいパスワードを受け入れるため、重要な情報を取得される脆弱性が存在します。
>> 「python-keystoneclient」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/26 09:00
Pythonの脆弱性情報
Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。 Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。 …
>> 「Python」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/26 01:43
Pythonの脆弱性情報
Python の CGIHTTPServer モジュール内にある CGIHTTPServer.py の is_cgi メソッドには、スクリプトのソースコードを読まれる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/26 01:41
Pythonの脆弱性情報
Python の smtpd モジュール内にある smtpd.py には、TCP 接続確立直後の切断処理により、ECONNABORTED、EAGAIN または EWOULDBLOCK エラーなどを含む関数の処理を容認してしまうため、競合状態が発生し、サービス…
>> 「Python」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/12/20 09:52
Pythonの脆弱性情報
Python の Tools/faqwiz/move-faqwiz.sh には、任意のファイルを上書きされる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:33
Pythonの脆弱性情報
Python の tarfile モジュールの (1) extract および (2) extractall 関数には、ディレクトリトラバーサルの脆弱性が存在します。 本問題は、CVE-2001-1267 に関連する可能性があります。
>> 「Python」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:19
Pythonの脆弱性情報
Python の minigzip (Modules/zlib) の file_compress 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/18 03:05
Pythonの脆弱性情報
Python の audioop モジュールは、size 引数と文字列のバイト長の関連性を検証しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2010-1634 とは異なる脆弱性です。
>> 「Python」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/18 03:04
Pythonの脆弱性情報
Python の audioop モジュール内にある audioop.c には、整数オーバーフローの脆弱性が存在します。 本脆弱性は CVE-2008-3143 の修正が不完全だったことによる脆弱性です。
>> 「Python」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/18 02:37
Pythonの脆弱性情報
Python の urllib および urllib2 モジュールは、file: URLs にリダイレクトする Location ヘッダを処理する際、重要な情報を取得される、またはサービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/08/17 02:14
Pythonの脆弱性情報
Python の utf-16 デコーダは、unicode_decode_call_errorhandler 関数を呼び出した後、aligned_end 変数を更新しないため、重要な情報 (プロセスメモリ) を取得される、またはサービス運用妨害 (メモリ破損および…
>> 「Python」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/06/26 07:19
python-cjsonの脆弱性情報
Dan Pascu python-cjson には、UCS-4 エンコーディングが有効になっている際、バッファオーバーフローの脆弱性が存在します。
>> 「python-cjson」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/06/26 07:19
python-cjsonの脆弱性情報
Dan Pascu python-cjson は、cjson.encode への ['/'] 引数を適切に処理しないため、特定のクロスサイトスクリプティング攻撃を誘発する脆弱性が存在します。
>> 「python-cjson」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/06/26 07:02
python-dnsの脆弱性情報
Debian GNU/Linux の PyDNS には、DNS リクエストのためにランダムなソースポートまたはトランザクション ID を使用しないため、DNS レスポンスを偽装される脆弱性が存在します。 本脆弱性は、CVE-2008-1447 とは…
>> 「python-dns」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/06/26 07:02
python-dnsの脆弱性情報
Debian GNU/Linux の PyDNS は、DNS リクエストのためにランダムなソースポートまたはトランザクション ID を使用しないため、DNS レスポンスを偽装される脆弱性が存在します。 本脆弱性は、CVE-2008-1447 とは異…
>> 「python-dns」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/05/18 07:50
Pythonの脆弱性情報
Python の asyncore モジュールは、accept 関数に対する呼び出し失敗を適切に処理しないため、アプリケーションを停止させるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/12/28 07:47
IDAPythonの脆弱性情報
IDA Pro の IDAPython プラグインには、任意のコードを実行される脆弱性が存在します。
>> 「IDAPython」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2011/11/07 00:51
Google App Engine Python SDKの脆弱性情報
Google App Engine Python SDK の sandbox 環境は、OS のモジュールの使用を適切に制限しないため、アクセス制限を回避される、および任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2011-1364 …
>> 「Google App Engine Python SDK」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2011/11/07 00:50
Google App Engine Python SDKの脆弱性情報
Google App Engine Python SDK の sandbox 環境は、os.popen の呼び出しを適切に制限しないため、アクセス制限を回避される、および任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2011-1364 と…
>> 「Google App Engine Python SDK」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2011/11/07 00:49
Google App Engine Python SDKの脆弱性情報
Google App Engine Python SDK の sandbox 環境の FakeFile の実装は、ファイルのオープンを適切に制御しないため、アクセス制限を回避される、および任意のファイルを作成される脆弱性が存在します。 本脆弱性は…
>> 「Google App Engine Python SDK」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2011/11/07 00:48
Google App Engine Python SDKの脆弱性情報
Google App Engine Python SDK の SDK Console 内にある _ah/admin/interactive/execute には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Google App Engine Python SDK」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2011/04/05 05:27
Pythonの脆弱性情報
Python の rgbimg モジュール内にある RLE デコーダには、イメージファイルの処理に関する不備があるため、詳細不明な脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2011/04/05 05:26
Pythonの脆弱性情報
Python の rgbimg モジュール内にある rgbimgmodule.c には、整数オーバーフローの脆弱性が存在します。 本脆弱性は CVE-2008-3143.12 の修正が不完全だったことによる脆弱性です。
>> 「Python」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/04/05 05:24
Pythonの脆弱性情報
Python の rgbimg モジュールには、バッファアンダーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2011/02/04 04:58
Pythonの脆弱性情報
Python の PySys_SetArgv API 関数には、argv[0] 引数にパスの区切り文字が含まれていない場合、sys.path の先頭に空の文字列を付加するため、任意のコードを実行される脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/01/19 06:48
Pythonの脆弱性情報
Python には、stringobject、unicodeobject、bufferobject、longobject、tupleobject、stropmodule、gcmodule、mmapmodule モジュールに関連する整数オーバーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/01/19 06:48
Pythonの脆弱性情報
Python の zlib 拡張モジュールには、負の整数の処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/01/19 06:48
Pythonの脆弱性情報
Python の imageop.c には、画像の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2010/01/19 06:47
Pythonの脆弱性情報
Python の imageop モジュールには、複数の整数オーバーフローが発生する脆弱性が存在します。
>> 「Python」の脆弱性情報一覧
«
‹
8
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月