搜索结果
关于「python3」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-4786 | Python webbrowser模块命令注入漏洞(CVE-2026-4786) | 2026-04-14 | ||
| AVD-2026-6100 | 在内存压力下重用后,lzma.LZMADecompressor、bz2.BZ2Decompressor 和 gzip.GzipFile 中的释放后使用 (CVE-2026-6100) | 2026-04-14 | ||
| AVD-2026-1502 | Python HTTP客户端CRLF注入漏洞(CVE-2026-1502) | 2026-04-11 | ||
| AVD-2026-4519 | Python webbrowser 参数注入漏洞(CVE-2026-4519) | 2026-03-20 | ||
| AVD-2026-4224 | Python pyexpat 嵌套 DTD 栈溢出漏洞(CVE-2026-4224) | 2026-03-17 | ||
| AVD-2026-3644 | Python http.cookies 控制字符校验绕过漏洞(CVE-2026-3644) | 2026-03-17 | ||
| AVD-2026-2297 | CPython SourcelessFileLoader 审计绕过漏洞(CVE-2026-2297) | 2026-03-05 | ||
| AVD-2026-1299 | CPython 安全漏洞(CVE-2026-1299) | 2026-01-24 | ||
| AVD-2025-12781 | CPython 安全漏洞(CVE-2025-12781) | 2026-01-22 | ||
| AVD-2026-0672 | http.cookies.Morsel 中的标头注入 (CVE-2026-0672) | 2026-01-21 | ||
| AVD-2026-0865 | wsgiref.headers.Headers 允许标头换行符注入 (CVE-2026-0865) | 2026-01-21 | ||
| AVD-2025-15367 | 用户控制命令中的 POP3 命令注入 (CVE-2025-15367) | 2026-01-21 | ||
| AVD-2025-15366 | 用户控制命令中的 IMAP 命令注入 (CVE-2025-15366) | 2026-01-21 | ||
| AVD-2025-15282 | 通过数据 URL 媒体类型中的换行符进行标头注入 (CVE-2025-15282) | 2026-01-21 | ||
| AVD-2025-11468 | 折叠可展开字符的电子邮件评论不保留括号 (CVE-2025-11468) | 2026-01-21 | ||
| AVD-2025-12084 | 节点 ID 缓存清除的二次复杂度 (CVE-2025-12084) | 2025-12-04 | ||
| AVD-2025-13837 | 加载 Plist 时内存不足 (CVE-2025-13837) | 2025-12-02 | ||
| AVD-2025-13836 | http.client 中的过多读取缓冲 DoS (CVE-2025-13836) | 2025-12-02 | ||
| AVD-2025-6075 | 使用用户控制模板的 os.path.expandvars() 中的二次复杂度 (CVE-2025-6075) | 2025-11-01 | ||
| AVD-2025-8291 | Zip64中央目录(EOCD)定位器记录偏移未检查(CVE-2025-8291) | 2025-10-08 | ||
| AVD-2025-8194 | TARFILE无限循环在解析负面构件偏移期间(CVE-2025-8194) | 2025-07-29 | ||
| AVD-2025-6069 | 处理畸形输入时的HTMLPARSER二次复杂性(CVE-2025-6069) | 2025-06-17 | ||
| AVD-2025-4138 | 绕过提取过滤器以创建与提取目录外任意目标的符号链接(CVE-2025-4138) | 2025-06-03 | ||
| AVD-2025-4330 | 提取过滤器旁路,用于链接外部提取目录(CVE-2025-4330) | 2025-06-03 | ||
| AVD-2025-4517 | 任意通过Tarfile RealPath溢出(CVE-2025-4517)写作 | 2025-06-03 | ||
| AVD-2024-12718 | 绕过提取过滤器以修改file Metadata外部提取目录(CVE-2024-12718) | 2025-06-03 | ||
| AVD-2025-4435 | tarfile提取物过滤成员当错误= 0(CVE-2025-4435)时 | 2025-06-03 | ||
| AVD-2025-4516 | 使用错误处理程序的“ Unicode_escape”解码器中的无用后使用(CVE-2025-4516) | 2025-05-15 | ||
| AVD-2025-1795 | 电子邮件标头的折叠和Unicode编码过程中的逗号不当(CVE-2025-1795) | 2025-03-01 | ||
| AVD-2025-0938 | URL 解析器允许域名中使用方括号(CVE-2025-0938) | 2025-02-01 |