Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 335

ID タイトル
CVE-2026-54651 pypdf-project の脆弱性 (CVE-2026-54651)
CVE-2026-12249 CVE-2026-12249 の脆弱性 (CVE-2026-12249)
CVE-2026-33646 mise に コードインジェクション (CVE-2026-33646)
CVE-2026-10561 langflow に コードインジェクション (CVE-2026-10561)
CVE-2026-54911 ujson の脆弱性 (CVE-2026-54911)
CVE-2026-23879 py7zr の脆弱性 (CVE-2026-23879)
CVE-2026-49290 CVE-2026-49290 に パストラバーサル (CVE-2026-49290)
CVE-2026-49257 mcp-pinot-server の脆弱性 (CVE-2026-49257)
CVE-2026-38716 inhandnetworks に コマンドインジェクション (CVE-2026-38716)
CVE-2026-38714 inhandnetworks に コマンドインジェクション (CVE-2026-38714)
CVE-2026-48990 joserfc の脆弱性 (CVE-2026-48990)
CVE-2026-12530 Amazon bedrock-agentcore の脆弱性 (CVE-2026-12530)
CVE-2026-53805 CVE-2026-53805 に 安全でないデシリアライゼーション (CVE-2026-53805)
CVE-2026-53873 picklescan の脆弱性 (CVE-2026-53873)
CVE-2025-26240 pdfkit の脆弱性 (CVE-2025-26240)
CVE-2026-47103 python-statemachine の脆弱性 (CVE-2026-47103)
CVE-2026-54235 vllm の脆弱性 (CVE-2026-54235)
CVE-2026-48797 backpropagate の脆弱性 (CVE-2026-48797)
CVE-2026-48782 pydantic-ai-slim に SSRF (サーバー側リクエスト偽造) (CVE-2026-48782)
CVE-2026-48776 langgraph-sdk に パストラバーサル (CVE-2026-48776)
CVE-2026-53753 crawl4ai に コードインジェクション (CVE-2026-53753)
CVE-2026-53842 openclaw の脆弱性 (CVE-2026-53842)
CVE-2026-48775 langgraph-checkpoint に 安全でないデシリアライゼーション (CVE-2026-48775)
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
CVE-2026-12003 CVE-2026-12003 の脆弱性 (CVE-2026-12003)
CVE-2026-54293 nltk に パストラバーサル (CVE-2026-54293)
CVE-2026-54531 pypdf の脆弱性 (CVE-2026-54531)
CVE-2026-54530 pypdf の脆弱性 (CVE-2026-54530)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →