slug: python

Explanation

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Example
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Related tags

🛡 Vulnerabilities tagged with this 345

ID Title
CVE-2026-22188 Vulnerability in dos (CVE-2026-22188)
CVE-2025-69223 Vulnerability in dos (CVE-2025-69223)
CVE-2025-11157 Unsafe Deserialization in CVE-2025-11157 (CVE-2025-11157)
CVE-2025-71339 Unsafe Deserialization in picklescan (CVE-2025-71339)
CVE-2025-63397 Vulnerability in oneflow (CVE-2025-63397)
CVE-2024-40647 Information Disclosure in sentry-sdk (CVE-2024-40647)
CVE-2023-49081 Vulnerability in aiohttp (CVE-2023-49081)
CVE-2023-49082 Vulnerability in aiohttp (CVE-2023-49082)
CVE-2023-36095 Code Injection in langchain (CVE-2023-36095)
CVE-2023-27043 Vulnerability in libpython (CVE-2023-27043)
CVE-2021-36667 OS Command Injection in druva (CVE-2021-36667)
CVE-2022-30034 Authentication Bypass in flower (CVE-2022-30034)
CVE-2017-17522 Vulnerability in CVE-2017-17522 (CVE-2017-17522)
CVE-2017-12340 Vulnerability in cisco (CVE-2017-12340)
CVE-2017-1000158 Vulnerability in c (CVE-2017-1000158)
CVE-2017-1000246 Vulnerability in pysaml2-project (CVE-2017-1000246)
CVE-2017-0906 SSRF (Server-Side Request Forgery) in recurly (CVE-2017-0906)
CVE-2017-16763 Vulnerability in confire-project (CVE-2017-16763)
CVE-2017-16764 Vulnerability in django-make-app-project (CVE-2017-16764)
CVE-2017-16615 Vulnerability in mlalchemy-project (CVE-2017-16615)
CVE-2017-16616 Vulnerability in pyanyapi-project (CVE-2017-16616)
CVE-2017-16618 Vulnerability in owlmixin-project (CVE-2017-16618)
CVE-2017-12301 Vulnerability in cisco (CVE-2017-12301)
CVE-2017-14483 Vulnerability in gentoo (CVE-2017-14483)
CVE-2017-2809 Code Injection in ansible-vault (CVE-2017-2809)
CVE-2017-1002150 Open Redirect in csrf (CVE-2017-1002150)
CVE-2015-3206 Authentication Bypass in pykerberos (CVE-2015-3206)
CVE-2014-4616 Vulnerability in simplejson-project (CVE-2014-4616)
CVE-2015-2674 Vulnerability in restkit (CVE-2015-2674)
CVE-2017-9233 XXE (XML External Entity) in libexpat-project (CVE-2017-9233)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →