slug: python

Explication

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Exemple
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 356

ID Titre
CVE-2026-44660 Vulnérabilité dans ujson (CVE-2026-44660)
CVE-2026-45227 Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
CVE-2026-44304 Vulnérabilité dans lemur (CVE-2026-44304)
CVE-2026-44307 Traversée de chemin dans Mako (CVE-2026-44307)
CVE-2026-43948 Autorisation incorrecte dans wger (CVE-2026-43948)
CVE-2026-42544 Vulnérabilité dans granian (CVE-2026-42544)
CVE-2026-42545 Vulnérabilité dans granian (CVE-2026-42545)
CVE-2026-31237 Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
CVE-2026-31238 Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
CVE-2026-31236 Injection de code dans llm (CVE-2026-31236)
CVE-2026-31235 Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
CVE-2026-31239 Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
CVE-2026-31231 Injection de code dans CVE-2026-31231 (CVE-2026-31231)
CVE-2026-31229 Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
CVE-2026-31230 Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
CVE-2026-31228 Injection de code dans CVE-2026-31228 (CVE-2026-31228)
CVE-2026-31214 Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
CVE-2026-31217 Injection de code dans nebuly (CVE-2026-31217)
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
CVE-2026-31220 Injection de code dans syft (CVE-2026-31220)
CVE-2026-42874 Vulnérabilité dans microdot (CVE-2026-42874)
CVE-2026-7210 Vulnérabilité dans libpython (CVE-2026-7210)
CVE-2026-31252 Injection de code dans deserialization (CVE-2026-31252)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →