slug: python

Explanation

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Example
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Related tags

🛡 Vulnerabilities tagged with this 345

ID Title
CVE-2021-47952 Code Injection in deserialization (CVE-2021-47952)
CVE-2026-46383 Path Traversal in apm-cli (CVE-2026-46383)
CVE-2026-44716 Path Traversal in pipecat-ai (CVE-2026-44716)
CVE-2026-44661 SSRF (Server-Side Request Forgery) in utcp-http (CVE-2026-44661)
CVE-2026-45370 Vulnerability in utcp-cli (CVE-2026-45370)
CVE-2026-45369 OS Command Injection in utcp-cli (CVE-2026-45369)
CVE-2026-45672 Authorization Flaw in open-webui (CVE-2026-45672)
CVE-2026-45395 Privilege Escalation in open-webui (CVE-2026-45395)
CVE-2026-45348 Cross-Site Scripting (XSS) in pyload-ng (CVE-2026-45348)
CVE-2026-45306 Vulnerability in pyload-ng (CVE-2026-45306)
CVE-2026-8597 Vulnerability in sagemaker (CVE-2026-8597)
CVE-2026-8596 Vulnerability in Amazon sagemaker (CVE-2026-8596)
CVE-2026-44899 Cross-Site Scripting (XSS) in mistune (CVE-2026-44899)
CVE-2026-44898 Cross-Site Scripting (XSS) in mistune (CVE-2026-44898)
CVE-2026-42561 Vulnerability in python-multipart (CVE-2026-42561)
CVE-2026-42304 Vulnerability in Twisted (CVE-2026-42304)
CVE-2026-45136 OS Command Injection in claude-code-cache-fix (CVE-2026-45136)
CVE-2026-45134 Unsafe Deserialization in langsmith (CVE-2026-45134)
CVE-2026-44681 Open Redirect in authlib (CVE-2026-44681)
CVE-2026-44660 Vulnerability in ujson (CVE-2026-44660)
CVE-2026-45227 Vulnerability in CVE-2026-45227 (CVE-2026-45227)
CVE-2026-44304 Vulnerability in lemur (CVE-2026-44304)
CVE-2026-44307 Path Traversal in Mako (CVE-2026-44307)
CVE-2026-43948 Authorization Flaw in wger (CVE-2026-43948)
CVE-2026-42544 Vulnerability in granian (CVE-2026-42544)
CVE-2026-42545 Vulnerability in granian (CVE-2026-42545)
CVE-2026-31237 Unsafe Deserialization in ludwig (CVE-2026-31237)
CVE-2026-31238 Unsafe Deserialization in ludwig (CVE-2026-31238)
CVE-2026-31236 Code Injection in llm (CVE-2026-31236)
CVE-2026-31235 Unsafe Deserialization in imgaug (CVE-2026-31235)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →