搜索结果
关于「python」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-3087 | Shutil.unpack_archive() 不会检查 ZIP 中的 Windows 绝对路径 (CVE-2026-3087) | 2026-04-28 | ||
| AVD-2026-4786 | Python webbrowser模块命令注入漏洞(CVE-2026-4786) | 2026-04-14 | ||
| AVD-2026-6100 | 在内存压力下重用后,lzma.LZMADecompressor、bz2.BZ2Decompressor 和 gzip.GzipFile 中的释放后使用 (CVE-2026-6100) | 2026-04-14 | ||
| AVD-2026-4519 | Python webbrowser 参数注入漏洞(CVE-2026-4519) | 2026-03-20 | ||
| AVD-2026-4224 | Python pyexpat 嵌套 DTD 栈溢出漏洞(CVE-2026-4224) | 2026-03-17 | ||
| AVD-2026-3644 | Python http.cookies 控制字符校验绕过漏洞(CVE-2026-3644) | 2026-03-17 | ||
| AVD-2026-1299 | CPython 安全漏洞(CVE-2026-1299) | 2026-01-24 | ||
| AVD-2025-12781 | CPython 安全漏洞(CVE-2025-12781) | 2026-01-22 | ||
| AVD-2026-0672 | http.cookies.Morsel 中的标头注入 (CVE-2026-0672) | 2026-01-21 | ||
| AVD-2026-0865 | wsgiref.headers.Headers 允许标头换行符注入 (CVE-2026-0865) | 2026-01-21 | ||
| AVD-2025-15367 | 用户控制命令中的 POP3 命令注入 (CVE-2025-15367) | 2026-01-21 | ||
| AVD-2025-15366 | 用户控制命令中的 IMAP 命令注入 (CVE-2025-15366) | 2026-01-21 | ||
| AVD-2025-15282 | 通过数据 URL 媒体类型中的换行符进行标头注入 (CVE-2025-15282) | 2026-01-21 | ||
| AVD-2025-11468 | 折叠可展开字符的电子邮件评论不保留括号 (CVE-2025-11468) | 2026-01-21 | ||
| AVD-2025-12084 | 节点 ID 缓存清除的二次复杂度 (CVE-2025-12084) | 2025-12-04 | ||
| AVD-2025-13836 | http.client 中的过多读取缓冲 DoS (CVE-2025-13836) | 2025-12-02 | ||
| AVD-2025-13837 | 加载 Plist 时内存不足 (CVE-2025-13837) | 2025-12-02 | ||
| AVD-2025-6075 | 使用用户控制模板的 os.path.expandvars() 中的二次复杂度 (CVE-2025-6075) | 2025-11-01 | ||
| AVD-2025-8291 | Zip64中央目录(EOCD)定位器记录偏移未检查(CVE-2025-8291) | 2025-10-08 | ||
| AVD-2025-8194 | TARFILE无限循环在解析负面构件偏移期间(CVE-2025-8194) | 2025-07-29 | ||
| AVD-2025-49714 | Visual Studio Code Python 扩展程序远程代码执行漏洞 | 2025-07-08 | ||
| AVD-2025-6069 | 处理畸形输入时的HTMLPARSER二次复杂性(CVE-2025-6069) | 2025-06-17 | ||
| AVD-2025-0938 | URL 解析器允许域名中使用方括号(CVE-2025-0938) | 2025-02-01 | ||
| AVD-2024-11168 | IPv6 和 IPvFuture 地址验证不当(CVE-2024-11168) | 2024-11-13 | ||
| AVD-2024-9287 | 虚拟环境 (venv) 激活脚本不引用路径 (CVE-2024-9287) | 2024-10-23 | ||
| AVD-2024-6232 | Inefficient Regular Expression Complexity (CVE-2024-6232) | 2024-09-03 | ||
| AVD-2024-7592 | Uncontrolled Resource Consumption (CVE-2024-7592) | 2024-08-19 | ||
| AVD-2024-6923 | CVE-2024-6923 | 2024-08-01 | ||
| AVD-2024-5642 | 使用 SSLContext.set_npn_protocols() 的空列表时缓冲区读取过度 (CVE-2024-5642) | 2024-06-28 | ||
| AVD-2024-0450 | 引用 zip 文件的 zip 炸弹保护 (CVE-2024-0450) | 2024-03-20 |