Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 335

ID タイトル
CVE-2026-49461 pypdf の脆弱性 (CVE-2026-49461)
CVE-2026-49460 pypdf の脆弱性 (CVE-2026-49460)
CVE-2026-53539 python-multipart の脆弱性 (CVE-2026-53539)
CVE-2026-53540 python-multipart の脆弱性 (CVE-2026-53540)
CVE-2026-53538 python-multipart の脆弱性 (CVE-2026-53538)
CVE-2026-53537 python-multipart の脆弱性 (CVE-2026-53537)
CVE-2026-54274 aiohttp の脆弱性 (CVE-2026-54274)
CVE-2026-54275 aiohttp の脆弱性 (CVE-2026-54275)
CVE-2026-54280 aiohttp の脆弱性 (CVE-2026-54280)
CVE-2026-54273 aiohttp の脆弱性 (CVE-2026-54273)
CVE-2026-54278 aiohttp の脆弱性 (CVE-2026-54278)
CVE-2026-54277 aiohttp の脆弱性 (CVE-2026-54277)
CVE-2026-54276 aiohttp に 情報漏洩 (CVE-2026-54276)
CVE-2026-54279 aiohttp の脆弱性 (CVE-2026-54279)
CVE-2026-50269 aiohttp の脆弱性 (CVE-2026-50269)
CVE-2026-53655 tar の脆弱性 (CVE-2026-53655)
CVE-2026-12210 CVE-2026-12210 に SSRF (サーバー側リクエスト偽造) (CVE-2026-12210)
CVE-2026-12191 deserialization の脆弱性 (CVE-2026-12191)
CVE-2026-42851 kovidgoyal に コードインジェクション (CVE-2026-42851)
CVE-2026-45833 trychroma に コードインジェクション (CVE-2026-45833)
CVE-2026-45830 trychroma の脆弱性 (CVE-2026-45830)
CVE-2026-45831 trychroma に 認可不備 (CVE-2026-45831)
CVE-2026-45832 trychroma の脆弱性 (CVE-2026-45832)
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
CVE-2026-11816 path-traversal に パストラバーサル (CVE-2026-11816)
CVE-2026-52726 dulwich に パストラバーサル (CVE-2026-52726)
CVE-2026-10143 dpkp の脆弱性 (CVE-2026-10143)
CVE-2026-10142 dpkp の脆弱性 (CVE-2026-10142)
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →