slug: python

Explication

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 Exemple
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 345

ID Titre
CVE-2026-45017 Traversée de chemin dans python-liquid (CVE-2026-45017)
CVE-2026-44432 Vulnérabilité dans urllib3 (CVE-2026-44432)
CVE-2026-44431 Divulgation d'information dans urllib3 (CVE-2026-44431)
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
CVE-2026-44345 Injection de commande OS dans bentoml (CVE-2026-44345)
CVE-2026-42309 Vulnérabilité dans pillow (CVE-2026-42309)
CVE-2026-42310 Vulnérabilité dans pillow (CVE-2026-42310)
CVE-2026-42311 Vulnérabilité dans pillow (CVE-2026-42311)
CVE-2026-42308 Vulnérabilité dans pillow (CVE-2026-42308)
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
CVE-2026-44897 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44897)
CVE-2026-44896 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
CVE-2026-44708 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44708)
CVE-2026-42351 Traversée de chemin dans pygeoapi (CVE-2026-42351)
CVE-2026-42352 SSRF (Falsification de requête côté serveur) dans pygeoapi (CVE-2026-42352)
CVE-2026-44844 Vulnérabilité dans eml_parser (CVE-2026-44844)
CVE-2026-44843 Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
CVE-2026-44502 SSRF (Falsification de requête côté serveur) dans bugsink (CVE-2026-44502)
CVE-2026-38360 Traversée de chemin dans path-traversal (CVE-2026-38360)
CVE-2026-41588 Vulnérabilité dans timing-attack (CVE-2026-41588)
CVE-2026-44335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
CVE-2025-13836 Vulnérabilité dans python (CVE-2025-13836)
CVE-2026-42215 Injection de commande OS dans GitPython (CVE-2026-42215)
CVE-2026-42284 Vulnérabilité dans GitPython (CVE-2026-42284)
SUSE-SU-2026:1744-1 Vulnérabilité dans dos (SUSE-SU-2026:1744-1)
SUSE-SU-2026:1740-1 Vulnérabilité dans django (SUSE-SU-2026:1740-1)
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
CVE-2026-44244 Injection de code dans GitPython (CVE-2026-44244)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →