CVE-2025-50817— python-future 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-50817の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Python-Future 1.0.0 module allows for arbitrary code execution via the unintended import of a file named test.py. When the module is loaded, it automatically imports test.py, if present in the same directory or in the sys.path. This behavior can be exploited by an attacker who has the ability to write files to the server, allowing the execution of arbitrary code. NOTE: Multiple third parties have disputed this issue and stated that it is not a security flaw in python-future and is a documented feature of Python’s import system in the handling of sys.path.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
python-future 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
python-future是Python Charmers开源的一个Python兼容软件。 Python-Future 1.0.0版本存在安全漏洞,该漏洞源于自动导入test.py文件,可能导致执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2025-50817の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-50817のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2025-08-14 · 23 CVEs total
| CVE-2025-8714 | 8.8 HIGH | PostgreSQL pg_dump lets superuser of origin server execute arbitrary code in psql client |
| CVE-2025-8715 | 8.8 HIGH | PostgreSQL pg_dump newline in object name executes arbitrary code in psql client and in re |
| CVE-2025-8961 | 3.3 LOW | LibTIFF tiffcrop tiffcrop.c main memory corruption |
| CVE-2025-8713 | 3.1 LOW | PostgreSQL optimizer statistics can expose sampled data within a view, partition, or child |
| CVE-2025-51965 | OURPHP 安全漏洞 | |
| CVE-2025-50862 | Altus Cars Lotus Cars Android app 安全漏洞 | |
| CVE-2025-50861 | Altus Cars Lotus Cars Android app 安全漏洞 | |
| CVE-2025-52335 | EyouCMS 安全漏洞 | |
| CVE-2025-51986 | SILA Embedded Solutions Freemodbus 安全漏洞 | |
| CVE-2023-43687 | Malwarebytes 安全漏洞 | |
| CVE-2025-50515 | EmpireSoft Empirebak 安全漏洞 | |
| CVE-2023-43683 | Malwarebytes 安全漏洞 | |
| CVE-2023-43692 | Malwarebytes 安全漏洞 | |
| CVE-2025-50518 | libcoap 安全漏洞 | |
| CVE-2023-43694 | Malwarebytes 安全漏洞 | |
| CVE-2025-27847 | ESPEC North America Web Controller 3 安全漏洞 | |
| CVE-2025-27846 | ESPEC North America Web Controller 3 安全漏洞 | |
| CVE-2025-27845 | ESPEC North America Web Controller 3 安全漏洞 | |
| CVE-2025-43983 | KuWFi CPF908-CP5 安全漏洞 | |
| CVE-2024-53946 | KuWFi 4G LTE AC900 安全漏洞 |
Showing 20 of 23 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2025-50817へのコメント
まだコメントはありません