安全情报专区 48+

厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。

フィルター

KEVのみ

検証済みPoC

フィルターをクリア

High

Python bz2/lzma/zlib Decompressor UAF Vulnerability Fix Analysis

CVE-2024-6345 · github.com · 2026-04-18

Python 3.13 before 3.13.1 · Python 3.12 before 3.12.8 …

続きを読む

High

Python CPython _remote_debugging Remote Debug Offset Table Validation Vulnerability

GHSA-gh-148178 · github.com · 2026-04-18

Python < 3.14

続きを読む

High

Python webbrowser module --newaction prefix bypass fix

gh-148169 · github.com · 2026-04-18

Python webbrowser module

続きを読む

High

Python webbrowser module newtab parameter bypass vulnerability (GH-148189)

GH-148189 · github.com · 2026-04-18

Python 3.10

続きを読む

High

CVE-2026-5713 Python Remote Debug Offset Table Validation Vulnerability and Fix

CVE-2026-5713 · github.com · 2026-04-18

Python < 3.15 · Python < 3.14.2

続きを読む

High

CVE-2026-6100: Use-After-Free in Python lzma/bz2/zlib Decompressor

CVE-2026-6100 · github.com · 2026-04-18

Python <3.12.14 · Python <3.14.5

続きを読む

High

Python webbrowser module new parameter bypass vulnerability (GH-148170) and fix

GH-148170 · github.com · 2026-04-18

Python

続きを読む

High

Python bz2/lzma Use-After-Free Vulnerability Fix Analysis

github.com · 2026-04-18

Python lzma module · Python bz2 module

続きを読む

Unknown

Python pkgutil.get_data removes path traversal restrictions, warns of untrusted input risks

github.com · 2026-04-08

### 漏洞概述 `pkgutil.get_data` 函数的安全模型被重新澄清。之前的版本试图通过禁止父目录引用（`..`）和绝对路径来防止路径遍历攻击，但该限制已被撤销。现在的行为允许路径遍历（类似于 `open` 函数），因此该函数被设计为仅用于受信任的输入。 ### 影响范围 Python 标准库 `pkgutil` 模块中的 `get_data` 函数。 ### 修复方案移除了 `Li…

続きを読む

High

Python webbrowser Command Injection Fix via Leading Dash Validation

github.com · 2026-04-08

Python 3.10

続きを読む

Medium

Python webbrowser module URL parameter injection fix

gh-143930 · github.com · 2026-04-08

Python webbrowser module

続きを読む

High

Python webbrowser Module Command Injection Fix via Dash Prefix Validation

github.com · 2026-04-08

Python (webbrowser module)

続きを読む

High

Python webbrowser module Argument Injection vulnerability fix

github.com · 2026-04-08

Python 3.11

続きを読む

High

Python webbrowser module URL command injection fix via dash prefix check

github.com · 2026-04-08

Python 3.12

続きを読む

Medium

pymanager CVE-2024-1271: CWD Module Hijacking via sys.path Manipulation

CVE-2024-1271 · github.com · 2026-04-02

pymanager <= 26.0

続きを読む

Medium

Python email BytesGenerator Header Injection Fix

github.com · 2026-01-27

Python < 3.14.0a1

続きを読む

High

Python Lib/email Header Injection Fix (gh-144181)

GHSA-gh-144125 · github.com · 2026-01-27

Python < 3.14

続きを読む

High

Python email module BytesGenerator Header Injection Fix

github.com · 2026-01-27

Python email module (pre-3.14.2, 3.13.x pre-3.13.8, 3.12.x pre-3.12.9, 3.11.x pre-3.11.11, 3.10.x pre-3.10.16, 3.9.x pre-3.9.21)

続きを読む

High

Python wsgiref headers fix for C0 control characters

gh-143916 · github.com · 2026-01-27

wsgiref

続きを読む

Medium

Python plistlib DoS vulnerability fix (GH-119343)

github.com · 2025-12-04

Python plistlib

続きを読む

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。