Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 335

ID タイトル
CVE-2021-36667 druva に OSコマンドインジェクション (CVE-2021-36667)
CVE-2022-30034 flower に 認証バイパス (CVE-2022-30034)
CVE-2017-17522 CVE-2017-17522 の脆弱性 (CVE-2017-17522)
CVE-2017-12340 cisco の脆弱性 (CVE-2017-12340)
CVE-2017-1000158 c の脆弱性 (CVE-2017-1000158)
CVE-2017-1000246 pysaml2-project の脆弱性 (CVE-2017-1000246)
CVE-2017-0906 recurly に SSRF (サーバー側リクエスト偽造) (CVE-2017-0906)
CVE-2017-16763 confire-project の脆弱性 (CVE-2017-16763)
CVE-2017-16764 django-make-app-project の脆弱性 (CVE-2017-16764)
CVE-2017-16615 mlalchemy-project の脆弱性 (CVE-2017-16615)
CVE-2017-16616 pyanyapi-project の脆弱性 (CVE-2017-16616)
CVE-2017-16618 owlmixin-project の脆弱性 (CVE-2017-16618)
CVE-2017-12301 cisco の脆弱性 (CVE-2017-12301)
CVE-2017-14483 gentoo の脆弱性 (CVE-2017-14483)
CVE-2017-2809 ansible-vault に コードインジェクション (CVE-2017-2809)
CVE-2017-1002150 csrf に オープンリダイレクト (CVE-2017-1002150)
CVE-2015-3206 pykerberos に 認証バイパス (CVE-2015-3206)
CVE-2014-4616 simplejson-project の脆弱性 (CVE-2014-4616)
CVE-2015-2674 restkit の脆弱性 (CVE-2015-2674)
CVE-2017-9233 libexpat-project に XXE (外部XMLエンティティ) (CVE-2017-9233)
CVE-2017-10803 odoo に 安全でないデシリアライゼーション (CVE-2017-10803)
CVE-2017-9807 openwebif-project に コードインジェクション (CVE-2017-9807)
CVE-2017-2810 tablib の脆弱性 (CVE-2017-2810)
CVE-2015-3220 tlslite に バッファオーバーフロー (CVE-2015-3220)
CVE-2017-9462 mercurial の脆弱性 (CVE-2017-9462)
CVE-2015-6531 paloaltonetworks に コードインジェクション (CVE-2015-6531)
CVE-2017-3590 c の脆弱性 (CVE-2017-3590)
CVE-2016-3076 pillow に バッファオーバーフロー (CVE-2016-3076)
CVE-2017-5524 plone の脆弱性 (CVE-2017-5524)
CVE-2017-7235 cloudflare-scrape-project の脆弱性 (CVE-2017-7235)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →