Chuyển sang // Duyệt nhà: Các sản phẩm của các sản phẩm của các sản phẩm theo ngày lỗ hổng theo loại báo cáo: Báo cáo điểm CVSS CVSS Tìm kiếm phân phối: Tìm kiếm tìm kiếm của nhà cung cấp Tìm kiếm dễ bị tổn thương bởi Microsoft Tài liệu tham khảo Top 50: Nhà cung cấp Khác: Bản tin Microsoft BugTraq Mục Định nghĩa CWE về & Liên hệ Phản hồi CVE Help FAQ Bài viết liên kết bên ngoài: Trang web NVD Trang web CWE trang webBrowse :
Vendors Products
Vulnerabilities By Date Vulnerabilities By Type Reports :
CVSS Score Report
CVSS Score Distribution Search :
Vendor Search Product Search
Version Search Vulnerability Search By Microsoft References Top 50 :
Vendors Vendor Cvss Scores Products
Product Cvss Scores Versions Other :
Microsoft Bulletins Bugtraq Entries CWE Definitions About & Contact Feedback CVE Help FAQ Articles External Links :
NVD Website CWE Web Site
[ví dụ: CVE-2009-1234 hoặc 2010-1234 hoặc 20101234] |
[ví dụ: 12345] |
[ví dụ: MS10-001 hoặc 979352] |
Tên CPE: CPE:/A: Python: Python: 2.7.15
Điểm CVSS lớn hơn: 0 & NBSP; 1 & nbsp; 2 & nbsp; 3 & nbsp; 4 & nbsp; 5 & nbsp; 6 & nbsp; 7 & nbsp; 8 & nbsp; 9 & nbsp;
Sắp xếp kết quả theo: Số CVE giảm dần & NBSP; Số CVE tăng dần & NBSP; Điểm CVSS giảm dần & NBSP; Số lượng khai thác giảm dần
Sao chép kết quả tải xuống kết quả
Nhấn ESC để đóng
Không thể tìm thấy bất kỳ lỗ hổng nào phù hợp với các tiêu chí được yêu cầu |
Tổng số lỗ hổng: 0 & nbsp; Trang :0 Page :
# Khai thác
Tổng cộng
Cảnh báo: Các lỗ hổng với ngày xuất bản trước năm 1999 không được bao gồm trong bảng và biểu đồ này.[Bởi vì không có nhiều trong số họ và họ làm cho trang trông xấu; và chúng có thể không thực sự được xuất bản trong những năm đó.]
# Khai thác
Tổng cộng
Cảnh báo: Các lỗ hổng với ngày xuất bản trước năm 1999 không được bao gồm trong bảng và biểu đồ này.[Bởi vì không có nhiều trong số họ và họ làm cho trang trông xấu; và chúng có thể không thực sự được xuất bản trong những năm đó.]
Trang này liệt kê số liệu thống kê lỗ hổng cho Python Python 2.7.3.Thống kê lỗ hổng cung cấp một cái nhìn tổng quan nhanh chóng cho các lỗ hổng bảo mật của Python Python 2.7.3
Summary
A security vulnerability has been identified in Python versions 2.7.15 and shipped with IBM Resilient [CVE-2018-14647]
Steps
Python is shipped as a component of IBM Resilient,Information about a security vulnerability affecting Python has been published in a security bulletin.Customers utilizing versions of Python prior to v2.7.16 are urged to upgrade to version 33 or greater of IBM Resilient, or to upgrade their version 2.7.16 or greater of Python.
Vulnerability Details
CVE-ID: CVE-2018-14647
Description: Python is vulnerable to a denial of service, caused by a flaw in the elementtree C accelerator. By using a specially-crafted XML document, a remote attacker could exploit this vulnerability to cause a resource exhaustion.
CVSS Base Score: 5.3
CVSS Temporal Score: //exchange.xforce.ibmcloud.com/vulnerabilities/150579 for more information
IBM Product Security Incident Response Blog
CVSS Environmental Score*: Undefined
CVSS Vector: [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L]
//exchange.xforce.ibmcloud.com/vulnerabilities/150579
Affected Products and Versions
Versions 32.x and 31.x of IBM Resilient are shipped with a vulnerable version of Python.
Related Information [DCF will auto include the first 2 links below]
Tên CPE: CPE: 2.3: A: Python: Python: 2.7.3:*:*:*:*:*:*:*:*
1 | CVE-2014-9365 | 2014-12-12 | 2019-10-25 | 5.8 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Không có | |||
Xa | ||||||||||||||
2 | Vừa phải | 189 | Không yêu cầu | Một phần | 2019-10-25 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | |
Các máy khách HTTP trong [1] httplib, [2] urllib, [3] urllib2 và [4] thư viện xmlrpclib trong cpython [còn gọi là python] 2.x trước 2.7.9 và 3.x trước 3.4.3, khi truy cập URL HTTPS, không [a] kiểm tra chứng chỉ đối với cửa hàng tin cậy hoặc xác minh rằng tên máy chủ máy chủ khớp với tên miền trong [b] tên chung hoặc [c] trường entalaltName của chứng chỉ X.509, cho phép con người -in-the-the-Middle Curder để giả mạo các máy chủ SSL thông qua chứng chỉ hợp lệ tùy ý. | ||||||||||||||
3 | CVE-2014-7185 | 119 | 1 | Tràn +thông tin | 2014-10-08 | 2019-10-25 | 7.5 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Một phần |
Các máy khách HTTP trong [1] httplib, [2] urllib, [3] urllib2 và [4] thư viện xmlrpclib trong cpython [còn gọi là python] 2.x trước 2.7.9 và 3.x trước 3.4.3, khi truy cập URL HTTPS, không [a] kiểm tra chứng chỉ đối với cửa hàng tin cậy hoặc xác minh rằng tên máy chủ máy chủ khớp với tên miền trong [b] tên chung hoặc [c] trường entalaltName của chứng chỉ X.509, cho phép con người -in-the-the-Middle Curder để giả mạo các máy chủ SSL thông qua chứng chỉ hợp lệ tùy ý. | ||||||||||||||
4 | CVE-2014-7185 | 310 | Tràn +thông tin | 2014-10-08 | 2019-10-25 | 4.3 | Không có | Xa | Vừa phải | Không yêu cầu | Không có | Không có | Xa | |
Vừa phải | ||||||||||||||
5 | CVE-2014-7185 | 20 | Tràn +thông tin | 2019-10-25 | 4.3 | Không có | Xa | Vừa phải | Không yêu cầu | Không có | Xa | Không có | ||
Xa | ||||||||||||||
6 | Vừa phải | 264 | Không yêu cầu | 2019-10-25 | 1.9 | Không có | Xa | Vừa phải | Không yêu cầu | Xa | Không có | Không có | ||
Xa |
Vừa phải 6 Page : 1 [This Page]
Không yêu cầu
Một phần
0 |
CSRF
Bao gồm tập tin