slug: python

Explication

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Exemple
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 358

ID Titre
CVE-2026-25580 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
CVE-2026-25640 Traversée de chemin dans path-traversal (CVE-2026-25640)
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
CVE-2026-24779 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
CVE-2026-24747 Injection de code dans linuxfoundation (CVE-2026-24747)
CVE-2026-24486 Traversée de chemin dans path-traversal (CVE-2026-24486)
CVE-2026-0994 Vulnérabilité dans protobuf (CVE-2026-0994)
CVE-2026-24049 Traversée de chemin dans privilege-escalation (CVE-2026-24049)
CVE-2026-22807 Injection de code dans vllm (CVE-2026-22807)
CVE-2025-56005 Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
CVE-2026-23490 Vulnérabilité dans pyasn1 (CVE-2026-23490)
CVE-2026-0897 Vulnérabilité dans keras (CVE-2026-0897)
CVE-2026-21441 Vulnérabilité dans urllib3 (CVE-2026-21441)
CVE-2026-22188 Vulnérabilité dans dos (CVE-2026-22188)
CVE-2025-69223 Vulnérabilité dans dos (CVE-2025-69223)
CVE-2025-11157 Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
CVE-2025-71339 Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
CVE-2025-63397 Vulnérabilité dans oneflow (CVE-2025-63397)
CVE-2024-40647 Divulgation d'information dans sentry-sdk (CVE-2024-40647)
CVE-2023-49081 Vulnérabilité dans aiohttp (CVE-2023-49081)
CVE-2023-49082 Vulnérabilité dans aiohttp (CVE-2023-49082)
CVE-2023-36095 Injection de code dans langchain (CVE-2023-36095)
CVE-2023-27043 Vulnérabilité dans libpython (CVE-2023-27043)
CVE-2021-36667 Injection de commande OS dans druva (CVE-2021-36667)
CVE-2022-30034 Contournement d'authentification dans flower (CVE-2022-30034)
CVE-2017-17522 Vulnérabilité dans CVE-2017-17522 (CVE-2017-17522)
CVE-2017-12340 Vulnérabilité dans cisco (CVE-2017-12340)
CVE-2017-1000158 Vulnérabilité dans c (CVE-2017-1000158)
CVE-2017-1000246 Vulnérabilité dans pysaml2-project (CVE-2017-1000246)
CVE-2017-0906 SSRF (Falsification de requête côté serveur) dans recurly (CVE-2017-0906)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →