slug: python

Explication

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Exemple
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 345

ID Titre
CVE-2026-48735 Vulnérabilité dans pypdf (CVE-2026-48735)
CVE-2026-48526 Contournement d'authentification dans pyjwt (CVE-2026-48526)
CVE-2026-48525 Vulnérabilité dans pyjwt (CVE-2026-48525)
CVE-2026-48524 Vulnérabilité dans pyjwt (CVE-2026-48524)
CVE-2026-48523 Vulnérabilité dans pyjwt (CVE-2026-48523)
CVE-2026-48522 Vulnérabilité dans pyjwt (CVE-2026-48522)
CVE-2026-48156 Vulnérabilité dans pypdf (CVE-2026-48156)
CVE-2026-48155 Vulnérabilité dans pypdf (CVE-2026-48155)
CVE-2026-44888 Injection de code dans CVE-2026-44888 (CVE-2026-44888)
CVE-2026-44887 Injection de code dans CVE-2026-44887 (CVE-2026-44887)
CVE-2026-42197 XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
CVE-2026-44723 Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
CVE-2026-4372 Désérialisation non sécurisée dans transformers (CVE-2026-4372)
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
CVE-2026-47157 SSRF (Falsification de requête côté serveur) dans aiograpi (CVE-2026-47157)
CVE-2026-40610 Vulnérabilité dans bentoml (CVE-2026-40610)
CVE-2026-46561 SSRF (Falsification de requête côté serveur) dans pyload-ng (CVE-2026-46561)
CVE-2026-48207 Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
CVE-2026-4224 Vulnérabilité dans libpython (CVE-2026-4224)
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
CVE-2026-45758 Vulnérabilité dans guardrails-ai (CVE-2026-45758)
CVE-2026-45409 Vulnérabilité dans idna (CVE-2026-45409)
CVE-2026-33234 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-33234)
CVE-2026-4137 Vulnérabilité dans mlflow (CVE-2026-4137)
CVE-2026-8838 Injection de code dans Amazon redshift-connector (CVE-2026-8838)
CVE-2026-45554 Vulnérabilité dans nicegui (CVE-2026-45554)
CVE-2026-45553 Divulgation d'information dans nicegui (CVE-2026-45553)
CVE-2026-45829 Injection de code dans chromadb (CVE-2026-45829)
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →