搜索结果
关于「python3」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-1299 | CPython 安全漏洞(CVE-2026-1299) | 2026-01-24 | ||
| AVD-2026-0865 | wsgiref.headers.Headers 允许标头换行符注入 (CVE-2026-0865) | 2026-01-21 | ||
| AVD-2026-0672 | http.cookies.Morsel 中的标头注入 (CVE-2026-0672) | 2026-01-21 | ||
| AVD-2025-15367 | 用户控制命令中的 POP3 命令注入 (CVE-2025-15367) | 2026-01-21 | ||
| AVD-2025-15366 | 用户控制命令中的 IMAP 命令注入 (CVE-2025-15366) | 2026-01-21 | ||
| AVD-2025-11468 | 折叠可展开字符的电子邮件评论不保留括号 (CVE-2025-11468) | 2026-01-21 | ||
| AVD-2025-15282 | 通过数据 URL 媒体类型中的换行符进行标头注入 (CVE-2025-15282) | 2026-01-21 | ||
| AVD-2025-12084 | 节点 ID 缓存清除的二次复杂度 (CVE-2025-12084) | 2025-12-04 | ||
| AVD-2025-13836 | http.client 中的过多读取缓冲 DoS (CVE-2025-13836) | 2025-12-02 | ||
| AVD-2025-13837 | 加载 Plist 时内存不足 (CVE-2025-13837) | 2025-12-02 | ||
| AVD-2025-6075 | 使用用户控制模板的 os.path.expandvars() 中的二次复杂度 (CVE-2025-6075) | 2025-11-01 | ||
| AVD-2025-8291 | Zip64中央目录(EOCD)定位器记录偏移未检查(CVE-2025-8291) | 2025-10-08 | ||
| AVD-2025-8194 | TARFILE无限循环在解析负面构件偏移期间(CVE-2025-8194) | 2025-07-29 | ||
| AVD-2025-6069 | 处理畸形输入时的HTMLPARSER二次复杂性(CVE-2025-6069) | 2025-06-17 | ||
| AVD-2025-4138 | 绕过提取过滤器以创建与提取目录外任意目标的符号链接(CVE-2025-4138) | 2025-06-03 | ||
| AVD-2025-4330 | 提取过滤器旁路,用于链接外部提取目录(CVE-2025-4330) | 2025-06-03 | ||
| AVD-2025-4435 | tarfile提取物过滤成员当错误= 0(CVE-2025-4435)时 | 2025-06-03 | ||
| AVD-2024-12718 | 绕过提取过滤器以修改file Metadata外部提取目录(CVE-2024-12718) | 2025-06-03 | ||
| AVD-2025-4517 | 任意通过Tarfile RealPath溢出(CVE-2025-4517)写作 | 2025-06-03 | ||
| AVD-2025-4516 | 使用错误处理程序的“ Unicode_escape”解码器中的无用后使用(CVE-2025-4516) | 2025-05-15 | ||
| AVD-2025-1795 | 电子邮件标头的折叠和Unicode编码过程中的逗号不当(CVE-2025-1795) | 2025-03-01 | ||
| AVD-2025-0938 | URL 解析器允许域名中使用方括号(CVE-2025-0938) | 2025-02-01 | ||
| AVD-2024-12254 | SelectorSocketTransport.writelines() 中的无限制内存缓冲 (CVE-2024-12254) | 2024-12-07 | ||
| AVD-2024-11168 | IPv6 和 IPvFuture 地址验证不当(CVE-2024-11168) | 2024-11-13 | ||
| AVD-2024-9287 | 虚拟环境 (venv) 激活脚本不引用路径 (CVE-2024-9287) | 2024-10-23 | ||
| AVD-2024-6232 | Inefficient Regular Expression Complexity (CVE-2024-6232) | 2024-09-03 | ||
| AVD-2024-8088 | Loop with Unreachable Exit Condition ('Infinite Loop') (CVE-2024-8088) | 2024-08-22 | ||
| AVD-2024-7592 | Uncontrolled Resource Consumption (CVE-2024-7592) | 2024-08-19 | ||
| AVD-2024-6923 | CVE-2024-6923 | 2024-08-01 | ||
| AVD-2024-3219 | 纯 Python 的 socket.socketpair() 后备无法验证对等连接 (CVE-2024-3219) | 2024-07-30 |