Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 345

ID タイトル
CVE-2026-27459 pyopenssl の脆弱性 (CVE-2026-27459)
CVE-2026-3644 CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2026-27962 deserialization の脆弱性 (CVE-2026-27962)
CVE-2026-28498 authlib の脆弱性 (CVE-2026-28498)
CVE-2026-32640 simpleeval に コードインジェクション (CVE-2026-32640)
CVE-2026-32597 pyjwt の脆弱性 (CVE-2026-32597)
CVE-2026-32274 black に パストラバーサル (CVE-2026-32274)
CVE-2025-13462 CVE-2025-13462 の脆弱性 (CVE-2025-13462)
CVE-2026-28356 dos の脆弱性 (CVE-2026-28356)
CVE-2026-29186 linuxfoundation の脆弱性 (CVE-2026-29186)
CVE-2026-28802 authlib の脆弱性 (CVE-2026-28802)
CVE-2025-69534 markdown の脆弱性 (CVE-2025-69534)
CVE-2026-27509 unitree の脆弱性 (CVE-2026-27509)
CVE-2025-14009 nltk に コードインジェクション (CVE-2025-14009)
CVE-2026-25990 pillow に 境界外書き込み (CVE-2026-25990)
CVE-2025-69872 CVE-2025-69872 に コードインジェクション (CVE-2025-69872)
CVE-2026-26007 cryptography の脆弱性 (CVE-2026-26007)
CVE-2026-25580 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-25580)
CVE-2026-25640 path-traversal に パストラバーサル (CVE-2026-25640)
CVE-2026-25153 linuxfoundation に コードインジェクション (CVE-2026-25153)
CVE-2026-24779 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-24779)
CVE-2026-24747 linuxfoundation に コードインジェクション (CVE-2026-24747)
CVE-2026-24486 path-traversal に パストラバーサル (CVE-2026-24486)
CVE-2026-0994 protobuf の脆弱性 (CVE-2026-0994)
CVE-2026-24049 privilege-escalation に パストラバーサル (CVE-2026-24049)
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
CVE-2025-56005 dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
CVE-2026-23490 pyasn1 の脆弱性 (CVE-2026-23490)
CVE-2026-0897 keras の脆弱性 (CVE-2026-0897)
CVE-2026-21441 urllib3 の脆弱性 (CVE-2026-21441)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →