「Python」の脆弱性情報
CVSS v21.9
CVSS v3-
更新日 : 2013/11/01 09:34
Python は、~/.pypirc にデータが書き込まれた後、変更するまでのパーミッションが world-readable パーミッション (誰でも読み取り可能な権限) であるため、競合状態が発生することにより、ユーザ名およびパスワー…
CVSS v22.1
CVSS v3-
更新日 : 2013/10/04 10:48
python-keystoneclient の user-password-update コマンドは、--password 引数の新しいパスワードを受け入れるため、重要な情報を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/26 09:00
Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。
Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。
…
CVSS v25
CVSS v3-
更新日 : 2012/12/26 01:43
Python の CGIHTTPServer モジュール内にある CGIHTTPServer.py の is_cgi メソッドには、スクリプトのソースコードを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/26 01:41
Python の smtpd モジュール内にある smtpd.py には、TCP 接続確立直後の切断処理により、ECONNABORTED、EAGAIN または EWOULDBLOCK エラーなどを含む関数の処理を容認してしまうため、競合状態が発生し、サービス…
CVSS v27.2
CVSS v3-
更新日 : 2012/12/20 09:52
Python の Tools/faqwiz/move-faqwiz.sh には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:33
Python の tarfile モジュールの (1) extract および (2) extractall 関数には、ディレクトリトラバーサルの脆弱性が存在します。
本問題は、CVE-2001-1267 に関連する可能性があります。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
Python の minigzip (Modules/zlib) の file_compress 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/18 03:05
Python の audioop モジュールは、size 引数と文字列のバイト長の関連性を検証しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2010-1634 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/12/18 03:04
Python の audioop モジュール内にある audioop.c には、整数オーバーフローの脆弱性が存在します。
本脆弱性は CVE-2008-3143 の修正が不完全だったことによる脆弱性です。
CVSS v26.4
CVSS v3-
更新日 : 2012/12/18 02:37
Python の urllib および urllib2 モジュールは、file: URLs にリダイレクトする Location ヘッダを処理する際、重要な情報を取得される、またはサービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/08/17 02:14
Python の utf-16 デコーダは、unicode_decode_call_errorhandler 関数を呼び出した後、aligned_end 変数を更新しないため、重要な情報 (プロセスメモリ) を取得される、またはサービス運用妨害 (メモリ破損および…
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 07:19
Dan Pascu python-cjson には、UCS-4 エンコーディングが有効になっている際、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:19
Dan Pascu python-cjson は、cjson.encode への ['/'] 引数を適切に処理しないため、特定のクロスサイトスクリプティング攻撃を誘発する脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/06/26 07:02
Debian GNU/Linux の PyDNS には、DNS リクエストのためにランダムなソースポートまたはトランザクション ID を使用しないため、DNS レスポンスを偽装される脆弱性が存在します。
本脆弱性は、CVE-2008-1447 とは…
CVSS v26.4
CVSS v3-
更新日 : 2012/06/26 07:02
Debian GNU/Linux の PyDNS は、DNS リクエストのためにランダムなソースポートまたはトランザクション ID を使用しないため、DNS レスポンスを偽装される脆弱性が存在します。
本脆弱性は、CVE-2008-1447 とは異…
CVSS v25
CVSS v3-
更新日 : 2012/05/18 07:50
Python の asyncore モジュールは、accept 関数に対する呼び出し失敗を適切に処理しないため、アプリケーションを停止させるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/28 07:47
IDA Pro の IDAPython プラグインには、任意のコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/11/07 00:51
Google App Engine Python SDK の sandbox 環境は、OS のモジュールの使用を適切に制限しないため、アクセス制限を回避される、および任意のコマンドを実行される脆弱性が存在します。
本脆弱性は、CVE-2011-1364 …
CVSS v27.2
CVSS v3-
更新日 : 2011/11/07 00:50
Google App Engine Python SDK の sandbox 環境は、os.popen の呼び出しを適切に制限しないため、アクセス制限を回避される、および任意のコマンドを実行される脆弱性が存在します。
本脆弱性は、CVE-2011-1364 と…
CVSS v27.2
CVSS v3-
更新日 : 2011/11/07 00:49
Google App Engine Python SDK の sandbox 環境の FakeFile の実装は、ファイルのオープンを適切に制御しないため、アクセス制限を回避される、および任意のファイルを作成される脆弱性が存在します。
本脆弱性は…
CVSS v26.8
CVSS v3-
更新日 : 2011/11/07 00:48
Google App Engine Python SDK の SDK Console 内にある _ah/admin/interactive/execute には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/04/05 05:27
Python の rgbimg モジュール内にある RLE デコーダには、イメージファイルの処理に関する不備があるため、詳細不明な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/04/05 05:26
Python の rgbimg モジュール内にある rgbimgmodule.c には、整数オーバーフローの脆弱性が存在します。
本脆弱性は CVE-2008-3143.12 の修正が不完全だったことによる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2011/04/05 05:24
Python の rgbimg モジュールには、バッファアンダーフローの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/02/04 04:58
Python の PySys_SetArgv API 関数には、argv[0] 引数にパスの区切り文字が含まれていない場合、sys.path の先頭に空の文字列を付加するため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/01/19 06:48
Python には、stringobject、unicodeobject、bufferobject、longobject、tupleobject、stropmodule、gcmodule、mmapmodule モジュールに関連する整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/01/19 06:48
Python の zlib 拡張モジュールには、負の整数の処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/01/19 06:48
Python の imageop.c には、画像の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2010/01/19 06:47
Python の imageop モジュールには、複数の整数オーバーフローが発生する脆弱性が存在します。
