slug: python

Explication

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Exemple
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 345

ID Titre
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
CVE-2026-46383 Traversée de chemin dans apm-cli (CVE-2026-46383)
CVE-2026-44716 Traversée de chemin dans pipecat-ai (CVE-2026-44716)
CVE-2026-44661 SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
CVE-2026-45370 Vulnérabilité dans utcp-cli (CVE-2026-45370)
CVE-2026-45369 Injection de commande OS dans utcp-cli (CVE-2026-45369)
CVE-2026-45672 Autorisation incorrecte dans open-webui (CVE-2026-45672)
CVE-2026-45395 Élévation de privilèges dans open-webui (CVE-2026-45395)
CVE-2026-45348 XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
CVE-2026-45306 Vulnérabilité dans pyload-ng (CVE-2026-45306)
CVE-2026-8597 Vulnérabilité dans sagemaker (CVE-2026-8597)
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
CVE-2026-44899 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44899)
CVE-2026-44898 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44898)
CVE-2026-42561 Vulnérabilité dans python-multipart (CVE-2026-42561)
CVE-2026-42304 Vulnérabilité dans Twisted (CVE-2026-42304)
CVE-2026-45136 Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
CVE-2026-45134 Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
CVE-2026-44681 Redirection ouverte dans authlib (CVE-2026-44681)
CVE-2026-44660 Vulnérabilité dans ujson (CVE-2026-44660)
CVE-2026-45227 Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
CVE-2026-44304 Vulnérabilité dans lemur (CVE-2026-44304)
CVE-2026-44307 Traversée de chemin dans Mako (CVE-2026-44307)
CVE-2026-43948 Autorisation incorrecte dans wger (CVE-2026-43948)
CVE-2026-42544 Vulnérabilité dans granian (CVE-2026-42544)
CVE-2026-42545 Vulnérabilité dans granian (CVE-2026-42545)
CVE-2026-31237 Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
CVE-2026-31238 Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
CVE-2026-31236 Injection de code dans llm (CVE-2026-31236)
CVE-2026-31235 Désérialisation non sécurisée dans imgaug (CVE-2026-31235)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →