Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 335

ID タイトル
CVE-2026-47734 dulwich の脆弱性 (CVE-2026-47734)
CVE-2026-47712 dulwich に パストラバーサル (CVE-2026-47712)
CVE-2026-11393 Amazon aws に コードインジェクション (CVE-2026-11393)
CVE-2026-41479 authlib に オープンリダイレクト (CVE-2026-41479)
CVE-2026-11329 CVE-2026-11329 の脆弱性 (CVE-2026-11329)
CVE-2026-43986 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-43986)
CVE-2026-43985 csrf に CSRF (CVE-2026-43985)
CVE-2026-43984 CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-41065 CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-44889 webob に オープンリダイレクト (CVE-2026-44889)
CVE-2026-40605 path-traversal に パストラバーサル (CVE-2026-40605)
CVE-2026-44017 docling に パストラバーサル (CVE-2026-44017)
CVE-2026-5241 huggingface の脆弱性 (CVE-2026-5241)
CVE-2026-47265 aiohttp の脆弱性 (CVE-2026-47265)
CVE-2026-34993 aiohttp に 安全でないデシリアライゼーション (CVE-2026-34993)
CVE-2026-10300 CVE-2026-10300 の脆弱性 (CVE-2026-10300)
CVE-2026-45426 apache-airflow に 認可不備 (CVE-2026-45426)
CVE-2026-42563 dulwich に OSコマンドインジェクション (CVE-2026-42563)
CVE-2026-42305 dulwich に パストラバーサル (CVE-2026-42305)
CVE-2026-45296 CVE-2026-45296 の脆弱性 (CVE-2026-45296)
CVE-2026-48735 pypdf の脆弱性 (CVE-2026-48735)
CVE-2026-48156 pypdf の脆弱性 (CVE-2026-48156)
CVE-2026-48522 pyjwt の脆弱性 (CVE-2026-48522)
CVE-2026-48523 pyjwt の脆弱性 (CVE-2026-48523)
CVE-2026-48525 pyjwt の脆弱性 (CVE-2026-48525)
CVE-2026-48524 pyjwt の脆弱性 (CVE-2026-48524)
CVE-2026-48526 pyjwt に 認証バイパス (CVE-2026-48526)
CVE-2026-48155 pypdf の脆弱性 (CVE-2026-48155)
CVE-2026-44888 CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44887 CVE-2026-44887 に コードインジェクション (CVE-2026-44887)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →