Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 358

ID タイトル
CVE-2026-7210 libpython の脆弱性 (CVE-2026-7210)
CVE-2026-31252 deserialization に コードインジェクション (CVE-2026-31252)
CVE-2026-31249 deserialization に 安全でないデシリアライゼーション (CVE-2026-31249)
CVE-2026-31254 CVE-2026-31254 の脆弱性 (CVE-2026-31254)
CVE-2026-31250 deserialization に 安全でないデシリアライゼーション (CVE-2026-31250)
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
CVE-2026-31253 flash_attn に コードインジェクション (CVE-2026-31253)
CVE-2026-44226 pyload-ng の脆弱性 (CVE-2026-44226)
CVE-2026-42314 pyload-ng に パストラバーサル (CVE-2026-42314)
CVE-2026-42315 pyload-ng に パストラバーサル (CVE-2026-42315)
CVE-2026-42312 pyload-ng の脆弱性 (CVE-2026-42312)
CVE-2026-42313 pyload-ng の脆弱性 (CVE-2026-42313)
CVE-2026-7818 pgadmin4 に 安全でないデシリアライゼーション (CVE-2026-7818)
CVE-2026-45017 python-liquid に パストラバーサル (CVE-2026-45017)
CVE-2026-44432 urllib3 の脆弱性 (CVE-2026-44432)
CVE-2026-44431 urllib3 に 情報漏洩 (CVE-2026-44431)
CVE-2026-44346 bentoml に OSコマンドインジェクション (CVE-2026-44346)
CVE-2026-44345 bentoml に OSコマンドインジェクション (CVE-2026-44345)
CVE-2026-42309 pillow の脆弱性 (CVE-2026-42309)
CVE-2026-42310 pillow の脆弱性 (CVE-2026-42310)
CVE-2026-42311 pillow の脆弱性 (CVE-2026-42311)
CVE-2026-42308 pillow の脆弱性 (CVE-2026-42308)
CVE-2026-42301 pyp2spec の脆弱性 (CVE-2026-42301)
CVE-2026-44897 mistune に クロスサイトスクリプティング (CVE-2026-44897)
CVE-2026-44896 mistune に クロスサイトスクリプティング (CVE-2026-44896)
CVE-2026-44708 mistune に クロスサイトスクリプティング (CVE-2026-44708)
CVE-2026-42351 pygeoapi に パストラバーサル (CVE-2026-42351)
CVE-2026-42352 pygeoapi に SSRF (サーバー側リクエスト偽造) (CVE-2026-42352)
CVE-2026-44844 eml_parser の脆弱性 (CVE-2026-44844)
CVE-2026-44843 langchain-core に 安全でないデシリアライゼーション (CVE-2026-44843)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →