slug: python

Explanation

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Example
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Related tags

🛡 Vulnerabilities tagged with this 356

ID Title
CVE-2017-16615 Vulnerability in mlalchemy-project (CVE-2017-16615)
CVE-2017-16616 Vulnerability in pyanyapi-project (CVE-2017-16616)
CVE-2017-16618 Vulnerability in owlmixin-project (CVE-2017-16618)
CVE-2017-12301 Vulnerability in cisco (CVE-2017-12301)
CVE-2017-14483 Vulnerability in gentoo (CVE-2017-14483)
CVE-2017-2809 Code Injection in ansible-vault (CVE-2017-2809)
CVE-2017-1002150 Open Redirect in csrf (CVE-2017-1002150)
CVE-2015-3206 Authentication Bypass in pykerberos (CVE-2015-3206)
CVE-2014-4616 Vulnerability in simplejson-project (CVE-2014-4616)
CVE-2015-2674 Vulnerability in restkit (CVE-2015-2674)
CVE-2017-9233 XXE (XML External Entity) in libexpat-project (CVE-2017-9233)
CVE-2017-10803 Unsafe Deserialization in odoo (CVE-2017-10803)
CVE-2017-9807 Code Injection in openwebif-project (CVE-2017-9807)
CVE-2017-2810 Vulnerability in tablib (CVE-2017-2810)
CVE-2015-3220 Buffer Overflow in tlslite (CVE-2015-3220)
CVE-2017-9462 Vulnerability in mercurial (CVE-2017-9462)
CVE-2015-6531 Code Injection in paloaltonetworks (CVE-2015-6531)
CVE-2017-3590 Vulnerability in c (CVE-2017-3590)
CVE-2016-3076 Buffer Overflow in pillow (CVE-2016-3076)
CVE-2017-5524 Vulnerability in plone (CVE-2017-5524)
CVE-2017-7235 Vulnerability in cloudflare-scrape-project (CVE-2017-7235)
CVE-2016-4043 Vulnerability in plone (CVE-2016-4043)
CVE-2017-5992 XXE (XML External Entity) in openpyxl (CVE-2017-5992)
CVE-2013-7459 Buffer Overflow in c (CVE-2013-7459)
CVE-2016-7036 Vulnerability in python-jose (CVE-2016-7036)
CVE-2016-2183 Information Disclosure in redhat (CVE-2016-2183)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →