Python 厂商漏洞列表 / CVE 中文分析 4

Python 厂商相关 4 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Python是一种广泛使用的高级编程语言，适用于Web开发、数据分析和自动化等多种场景。历史上，该语言常见漏洞类型包括代码注入、缓冲区溢出和权限绕过等。尽管其标准库相对安全，第三方包生态系统曾曝出过供应链攻击事件。该语言通过沙箱机制和内存管理减少安全风险，但开发者仍需警惕依赖项漏洞和不当实现导致的安全问题。

Top products by Python: mwlib Python keyring python Protobuf

UnknownCVE-2020-22972026-05-02

Python CVE-2020-2297 SourcelessFileLoader漏洞修复

Unknown2026-05-02

Python tarfile GNU长文件名目录类型识别绕过漏洞

MediumCVE-2025-00002026-05-02

Python tarfile GNU长文件名类型误判漏洞修复

Python shutil.unpack_archive ZIP路径遍历漏洞分析

MediumGHSA-gh-903092026-04-30

Python http.cookies BaseCookie.js_output Cookie注入漏洞修复

HighGHSA-1465812026-04-30

Python shutil.unpack_archive ZIP路径遍历漏洞及修复

HighGHSA-gh-1465812026-04-30

Python shutil.unpack_archive ZIP路径遍历漏洞修复分析

MediumCVE-2025-423042026-04-30

Python Lib/http/cookies.py BaseCookie.js_output 未编码导致JS注入漏洞修复

HighGH-1481692026-04-30

Python webbrowser模块URL绕过漏洞(GH-148169)修复分析

Medium2026-04-30

Python webbrowser模块Tab替换绕过漏洞(GH-148170)及修复

Highgh-1465812026-04-28

Python shutil.unpack_archive ZIP路径穿越漏洞修复

Python shutil.unpack_archive() Windows路径遍历漏洞分析

Mediumgh-903092026-04-23

Python http.cookies SimpleCookie.js_output HTML注入漏洞分析

Mediumgh-903092026-04-23

Python http.cookies模块Cookie嵌入JS未编码致注入漏洞

Medium2026-04-22

Python CPython asyncio.sock_recv_into 缓冲区边界检查修复

HighGH-1488092026-04-22

Python asyncio sock_recv_into 缓冲区溢出漏洞修复 (GH-148809)

HighGHSA-gh-1462112026-04-22

Python http.client HTTP隧道请求头注入漏洞修复

Python asyncio sock_recvfrom_into 缓冲区长度检查缺失漏洞

Highgh-1483952026-04-18

Python bz2/lzma/zlib模块UAF漏洞修复分析

HighCVE-2024-63452026-04-18

Python bz2/lzma/zlib模块UAF漏洞修复分析

展示最近 20 条安全公告。查看全部 →

本页汇总了 Python 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。