Hướng dẫn python 2.7 15 vulnerabilities - python 2.7 15 lỗ hổng

Chuyển sang https: // Duyệt nhà: Các sản phẩm của các sản phẩm của các sản phẩm theo ngày lỗ hổng theo loại báo cáo: Báo cáo điểm CVSS CVSS Tìm kiếm phân phối: Tìm kiếm tìm kiếm của nhà cung cấp Tìm kiếm dễ bị tổn thương bởi Microsoft Tài liệu tham khảo Top 50: Nhà cung cấp Khác: Bản tin Microsoft BugTraq Mục Định nghĩa CWE về & Liên hệ Phản hồi CVE Help FAQ Bài viết liên kết bên ngoài: Trang web NVD Trang web CWE trang webBrowse :
Vendors Products Vulnerabilities By Date Vulnerabilities By Type Reports :
CVSS Score Report CVSS Score Distribution Search :
Vendor Search Product Search Version Search Vulnerability Search By Microsoft References Top 50 :
Vendors Vendor Cvss Scores Products Product Cvss Scores Versions Other :
Microsoft Bulletins Bugtraq Entries CWE Definitions About & Contact Feedback CVE Help FAQ Articles External Links :
NVD Website CWE Web Site

Xem CVE:
(ví dụ: CVE-2009-1234 hoặc 2010-1234 hoặc 20101234)
Xem giá thầu:
(ví dụ: 12345)
Tìm kiếm bởi ID tham chiếu Microsoft:
(ví dụ: MS10-001 hoặc 979352)

Tên CPE: CPE:/A: Python: Python: 2.7.15

Điểm CVSS lớn hơn: 0 & NBSP; 1 & nbsp; 2 & nbsp; 3 & nbsp; 4 & nbsp; 5 & ​​nbsp; 6 & nbsp; 7 & nbsp; 8 & nbsp; 9 & nbsp;

Sắp xếp kết quả theo: Số CVE giảm dần & NBSP; Số CVE tăng dần & NBSP; Điểm CVSS giảm dần & NBSP; Số lượng khai thác giảm dần

Sao chép kết quả tải xuống kết quả

Nhấn ESC để đóng

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.

Không thể tìm thấy bất kỳ lỗ hổng nào phù hợp với các tiêu chí được yêu cầu

Tổng số lỗ hổng: 0 & nbsp; Trang :0   Page :


# Khai thác

Tổng cộng

Cảnh báo: Các lỗ hổng với ngày xuất bản trước năm 1999 không được bao gồm trong bảng và biểu đồ này.(Bởi vì không có nhiều trong số họ và họ làm cho trang trông xấu; và chúng có thể không thực sự được xuất bản trong những năm đó.)

# Khai thác

Tổng cộng


Cảnh báo: Các lỗ hổng với ngày xuất bản trước năm 1999 không được bao gồm trong bảng và biểu đồ này.(Bởi vì không có nhiều trong số họ và họ làm cho trang trông xấu; và chúng có thể không thực sự được xuất bản trong những năm đó.)

Trang này liệt kê số liệu thống kê lỗ hổng cho Python Python 2.7.3.Thống kê lỗ hổng cung cấp một cái nhìn tổng quan nhanh chóng cho các lỗ hổng bảo mật của Python Python 2.7.3

Summary

A security vulnerability has been identified in Python versions 2.7.15 and shipped with IBM Resilient (CVE-2018-14647)

Steps

Python is shipped as a component of IBM Resilient,Information about a security vulnerability affecting Python has been published in a security bulletin.Customers utilizing versions of Python prior to v2.7.16 are urged to upgrade to version 33 or greater of IBM Resilient, or to upgrade their version 2.7.16 or greater of Python.

Vulnerability Details


CVE-ID: CVE-2018-14647

Description: Python is vulnerable to a denial of service, caused by a flaw in the elementtree C accelerator. By using a specially-crafted XML document, a remote attacker could exploit this vulnerability to cause a resource exhaustion.


CVSS Base Score: 5.3

CVSS Temporal Score: https://exchange.xforce.ibmcloud.com/vulnerabilities/150579 for more information
IBM Product Security Incident Response Blog


CVSS Environmental Score*: Undefined

CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
https://exchange.xforce.ibmcloud.com/vulnerabilities/150579

Affected Products and Versions

Versions 32.x and 31.x of IBM Resilient are shipped with a vulnerable version of Python.

Related Information (DCF will auto include the first 2 links below)

Tên CPE: CPE: 2.3: A: Python: Python: 2.7.3:*:*:*:*:*:*:*:*

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.
1 CVE-2014-9365 2014-12-12 2019-10-25

5.8

Không có Xa Vừa phải Không yêu cầu Một phần Một phần Không có
Xa
2 Vừa phải 189 Không yêu cầu Một phần 2019-10-25

6.4

Không có Xa Vừa phải Không yêu cầu Một phần Không có Một phần
Các máy khách HTTP trong (1) httplib, (2) urllib, (3) urllib2 và (4) thư viện xmlrpclib trong cpython (còn gọi là python) 2.x trước 2.7.9 và 3.x trước 3.4.3, khi truy cập URL HTTPS, không (a) kiểm tra chứng chỉ đối với cửa hàng tin cậy hoặc xác minh rằng tên máy chủ máy chủ khớp với tên miền trong (b) tên chung hoặc (c) trường entalaltName của chứng chỉ X.509, cho phép con người -in-the-the-Middle Curder để giả mạo các máy chủ SSL thông qua chứng chỉ hợp lệ tùy ý.
3 CVE-2014-7185 119 1 Tràn +thông tin 2014-10-08 2019-10-25

7.5

Không có Xa Vừa phải Không yêu cầu Một phần Một phần Một phần
Các máy khách HTTP trong (1) httplib, (2) urllib, (3) urllib2 và (4) thư viện xmlrpclib trong cpython (còn gọi là python) 2.x trước 2.7.9 và 3.x trước 3.4.3, khi truy cập URL HTTPS, không (a) kiểm tra chứng chỉ đối với cửa hàng tin cậy hoặc xác minh rằng tên máy chủ máy chủ khớp với tên miền trong (b) tên chung hoặc (c) trường entalaltName của chứng chỉ X.509, cho phép con người -in-the-the-Middle Curder để giả mạo các máy chủ SSL thông qua chứng chỉ hợp lệ tùy ý.
4 CVE-2014-7185 310 Tràn +thông tin 2014-10-08 2019-10-25

4.3

Không có Xa Vừa phải Không yêu cầu Không có Không có Xa
Vừa phải
5 CVE-2014-7185 20 Tràn +thông tin 2019-10-25

4.3

Không có Xa Vừa phải Không yêu cầu Không có Xa Không có
Xa
6 Vừa phải 264 Không yêu cầu 2019-10-25

1.9

Không có Xa Vừa phải Không yêu cầu Xa Không có Không có
Xa

Vừa phải 6   Page : 1 (This Page)

Không yêu cầu

Một phần

Các máy khách HTTP trong (1) httplib, (2) urllib, (3) urllib2 và (4) thư viện xmlrpclib trong cpython (còn gọi là python) 2.x trước 2.7.9 và 3.x trước 3.4.3, khi truy cập URL HTTPS, không (a) kiểm tra chứng chỉ đối với cửa hàng tin cậy hoặc xác minh rằng tên máy chủ máy chủ khớp với tên miền trong (b) tên chung hoặc (c) trường entalaltName của chứng chỉ X.509, cho phép con người -in-the-the-Middle Curder để giả mạo các máy chủ SSL thông qua chứng chỉ hợp lệ tùy ý. Vừa phải6   Page : 1 (This Page) Python »Python» 2.7.3: Thống kê lỗ hổng Xu hướng dễ bị tổn thương theo thời gian Năm # lỗ hổng Dos Thực thi mã Tràn ra Tràn bộ nhớ SQL tiêm XSSThư mục truyền tải Tách phản ứng HTTP Bỏ qua một cái gì đó Đạt được thông tin
Đạt được đặc quyền 0

CSRF


Bao gồm tập tin