Python

💬 言語 関連 11
slug: python

解説

Pythonは読みやすく書きやすい汎用プログラミング言語で、機械学習・データ分析・Webサーバー・自動化スクリプト等あらゆる分野で使われています。 人気フレームワーク Django・Flask・FastAPI で多くのWebサイトが動いており、AI/ML の標準言語でもあります。 脆弱性の文脈では、ライブラリ (PyPI) のサプライチェーン攻撃やデシリアライゼーション (pickle) の悪用が知られています。
📌 具体例
CVE-2024-3094 (XZ Utils バックドア事件) の際、Python関連の自動化スクリプトも調査対象になった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 335

ID タイトル
CVE-2026-42197 django に クロスサイトスクリプティング (CVE-2026-42197)
CVE-2026-44723 vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
CVE-2026-4372 transformers に 安全でないデシリアライゼーション (CVE-2026-4372)
CVE-2026-5843 docker の脆弱性 (CVE-2026-5843)
CVE-2026-5817 docker の脆弱性 (CVE-2026-5817)
CVE-2026-47157 aiograpi に SSRF (サーバー側リクエスト偽造) (CVE-2026-47157)
CVE-2026-40610 bentoml の脆弱性 (CVE-2026-40610)
CVE-2026-46561 pyload-ng に SSRF (サーバー側リクエスト偽造) (CVE-2026-46561)
CVE-2026-48207 pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
CVE-2026-4224 libpython の脆弱性 (CVE-2026-4224)
CVE-2026-31072 apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
CVE-2026-45758 guardrails-ai の脆弱性 (CVE-2026-45758)
CVE-2026-45409 idna の脆弱性 (CVE-2026-45409)
CVE-2026-33234 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-33234)
CVE-2026-4137 mlflow の脆弱性 (CVE-2026-4137)
CVE-2026-8838 Amazon redshift-connector に コードインジェクション (CVE-2026-8838)
CVE-2026-45554 nicegui の脆弱性 (CVE-2026-45554)
CVE-2026-45553 nicegui に 情報漏洩 (CVE-2026-45553)
CVE-2026-45829 chromadb に コードインジェクション (CVE-2026-45829)
CVE-2026-7304 sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
CVE-2021-47952 deserialization に コードインジェクション (CVE-2021-47952)
CVE-2026-46383 apm-cli に パストラバーサル (CVE-2026-46383)
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
CVE-2026-44661 utcp-http に SSRF (サーバー側リクエスト偽造) (CVE-2026-44661)
CVE-2026-45370 utcp-cli の脆弱性 (CVE-2026-45370)
CVE-2026-45369 utcp-cli に OSコマンドインジェクション (CVE-2026-45369)
CVE-2026-45672 open-webui に 認可不備 (CVE-2026-45672)
CVE-2026-45395 open-webui に 権限昇格 (CVE-2026-45395)
CVE-2026-45348 pyload-ng に クロスサイトスクリプティング (CVE-2026-45348)
CVE-2026-45306 pyload-ng の脆弱性 (CVE-2026-45306)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →