搜索结果
关于「python-pip」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-21441 | 遵循 HTTP 重定向(流 API)时,urllib3 容易受到解压缩炸弹安全绕过的影响 (CVE-2026-21441) | 2026-01-08 | ||
| AVD-2025-66471 | urllib3 Streaming API 无法正确处理高度压缩的数据 (CVE-2025-66471) | 2025-12-06 | ||
| AVD-2025-66418 | urllib3 允许解压链中的链接数量不受限制 (CVE-2025-66418) | 2025-12-06 | ||
| AVD-2025-8869 | PIP中的后备焦油提取未检查符号链接指向提取目录(CVE-2025-8869) | 2025-09-24 | ||
| AVD-2025-50181 | 在PoolManager Intantiatiation禁用检索时,URLLIB3重定向不会被禁用(CVE-2025-50181) | 2025-06-19 | ||
| AVD-2024-47081 | 请求通过恶意URL(CVE-2024-47081)泄漏.NETRC凭据泄漏。 | 2025-06-10 | ||
| AVD-2024-37891 | Incorrect Resource Transfer Between Spheres (CVE-2024-37891) | 2024-06-17 | ||
| AVD-2024-35195 | 请求 `Session` 对象在使用 verify=False 发出第一个请求后不验证请求 (CVE-2024-35195) | 2024-05-21 | ||
| AVD-2024-3651 | Uncontrolled Resource Consumption (CVE-2024-3651) | 2024-04-12 | ||
| AVD-2023-5752 | Mercurial configuration injectable in repo revision when installing via pip (CVE-2023-5752) | 2023-10-24 | ||
| AVD-2023-45803 | 在 urllib3 中重定向后未剥离请求正文 (CVE-2023-45803) | 2023-10-18 | ||
| AVD-2018-25091 | python-urllib3 安全漏洞 (CVE-2018-25091) | 2023-10-16 | ||
| AVD-2023-43804 | `Cookie` HTTP header isn't stripped on cross-origin redirects (CVE-2023-43804) | 2023-10-05 | ||
| AVD-2022-40897 | pypa/setuptools vulnerable to Regular Expression Denial of Service (ReDoS) | 2022-12-23 | ||
| AVD-2021-3572 | pypa pip 输入验证不恰当 | 2021-11-11 | ||
| AVD-2021-33503 | python urllib3 未加控制的资源消耗(资源穷尽) | 2021-06-29 | ||
| AVD-2021-28363 | python urllib3 证书验证不恰当 | 2021-03-16 | ||
| AVD-2020-26137 | urllib3注入漏洞 | 2020-10-01 | ||
| AVD-2019-20916 | Python pip路径遍历漏洞 | 2020-09-05 | ||
| AVD-2013-5123 | Python pip 安全绕过漏洞 | 2019-11-06 | ||
| AVD-2019-1132 | Win32k 特权提升漏洞 | 2019-07-09 | ||
| AVD-2019-1123 | DirectWrite 远程执行代码漏洞 | 2019-07-09 | ||
| AVD-2019-11324 | 应该抛出错误时认证错误处理 | 2019-04-19 | ||
| AVD-2019-11236 | urllib3由于没有编码 CRLF字符导致可能对内部服务的攻击 | 2019-04-16 | ||
| AVD-2018-2006 | IBM Robotic Process Automation with Automation Anywhere 路径遍历漏洞 | 2019-02-22 | ||
| AVD-2018-20060 | 跨主机重定向不会删除Authorization header允许凭据暴露 | 2018-12-12 | ||
| AVD-2018-18074 | 从HTTPS重定向到HTTP不会删除授权headers导致敏感信息泄漏 | 2018-10-10 | ||
| AVD-2013-7440 | Red Hat Software Collections Python证书获取漏洞 | 2016-06-08 | ||
| AVD-2015-2296 | requests sessions.py resolve_redirects会话固定漏洞 | 2015-03-19 | ||
| AVD-2014-8991 | Python pip本地拒绝服务漏洞 | 2014-11-25 |