Team IT Security (TSEC) Nachrichtenportal Logo

🕵️ Python up to 2.7.16/3.7.2 Unicode urllib.parse.urlsplit information disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability has been found in Python up to 2.7.16/3.7.2 (Programming Language Software) and classified as problematic. This vulnerability affects an unknown function in the library urllib.parse.urlsplit of the component Unicode Handler. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product. ...

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

🕵️ CVE-2024-11168 | Python CPython up to 3.11.3/3.12.0b0 URL Parser urllib.parse.urlsplit urllib.parse.urlsplit/urlparse server-side request forgery (ID 103848 / Nessus ID 211470)


📈 146.34 Punkte
🕵️ Sicherheitslücken

🕵️ Python up to 2.7.16/3.7.2 Unicode urllib.parse.urlsplit information disclosure


📈 96 Punkte
🕵️ Sicherheitslücken

🕵️ Python up to 2.7.16/3.7.2 Unicode urllib.parse.urlsplit information disclosure


📈 96 Punkte
🕵️ Sicherheitslücken

🕵️ cpython up to 3.6.12/3.7.9/3.8.7/3.9.1 urllib.parse.parse_qsl/urllib.parse.parse_qs request smuggling


📈 78.87 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2025-0938 | Python up to 3.14.0a3 URL Parser urllib.parse.urlsplit/urlparse input validation (Issue 105704 / Nessus ID 215170)


📈 75.67 Punkte
🕵️ Sicherheitslücken

🕵️ Python up to 2.7.16/3.7.2 urllib/urllib2 urllib.request.urlopen HTTP Header privilege escalation


📈 54.22 Punkte
🕵️ Sicherheitslücken

📰 Zwei Probleme in pyth, python-antlr4-python3-runtime, python-arcomplete, python-avro, python-chardet, python-distro, python-docker, python-Fabric, python-fakeredis, python-int und python-PyGithub (SUSE)


📈 50 Punkte
📰 IT Security Nachrichten

📰 Zwei Probleme in pyth, python-antlr4-python3-runtime, python-arcomplete, python-avro, python-chardet, python-distro, python-docker, python-Fabric, python-fakeredis, python-int und python-PyGithub (SUSE)


📈 50 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2023-24329 | Python up to 3.10 urllib.parse input validation


📈 44.44 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-0391 | Python up to 3.6.13/3.7.10/3.8.10/3.9.4 URL urllib.parse urlparse injection (Nessus ID 211144)


📈 44.44 Punkte
🕵️ Sicherheitslücken

🕵️ uvicorn Request Logger urllib.parse.unquote Escape Sequence code injection


📈 39.43 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2006-1269 | Rahul Dhesi zoo 2.10 Setuid parse.c parse memory corruption (Bug 183426 / EDB-27425)


📈 29.65 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-47183 | parse-community parse-server up to 6.5.8/7.2.x improper authorization (GHSA-8xq9-g7ch-35hg)


📈 29.65 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2021-29932: Parse duration project Parse duration


📈 29.65 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2021-23346: Html-parse-stringify project Html-parse-stringify


📈 29.65 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2021-3733 | Python urllib AbstractBasicAuthHandler resource consumption (7215d1ae25525c92b026166f9d5cac85fb / Nessus ID 211991)


📈 29.61 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2019-18348 | Python up to 2.7.17/3.8.0 urllib2 urllib.request.urlopen Query String injection (USN-4333-1)


📈 29.61 Punkte
🕵️ Sicherheitslücken

🕵️ Python up to 2.7.16/3.7.2 urllib2 urllib.request.urlopen Query String privilege escalation


📈 29.61 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Python 'urrlib2/urllib/httplib/http.client' HTTP Header Injection Vulnerability


📈 29.61 Punkte
🕵️ Sicherheitslücken

⚠️ Python urllib HTTP Header Injection


📈 29.61 Punkte
⚠️ PoC

🕵️ Vuln: Python 'urrlib2/urllib/httplib/http.client' HTTP Header Injection Vulnerability


📈 29.61 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Python 'urrlib2/urllib/httplib/http.client' HTTP Header Injection Vulnerability


📈 29.61 Punkte
🕵️ Sicherheitslücken

⚠️ Python urllib HTTP Header Injection


📈 29.61 Punkte
⚠️ PoC

🐧 TIL: On Linux one can type arbitrary Unicode characters via <CTRL + SHIFT + U> then entering a Unicode value and pressing space


📈 27.21 Punkte
🐧 Linux Tipps

📰 Preisgabe von Informationen in python-azure-core, python-azure-storage-blob, python-azure-storage-queue, python-typing und python-typing_extensions (SUSE)


📈 25 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2022-36079 | Parse Server up to 4.10.13/5.2.4 Field information disclosure (GHSA-2m6g-crv8-p3c6)


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-31112 | Parse Server prior 5.2.4 Server LiveQuery Parser information disclosure (GHSA-crrq-vr9j-fxxh)


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-0722 | ionicabizau parse-url up to 6.x information disclosure


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ parse-server up to 3.5.x information disclosure [CVE-2019-1020013]


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ MediaWiki up to 1.23.14/1.26.3/1.27.0 Parse Action api.php information disclosure


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ MediaWiki bis 1.23.14/1.26.3/1.27.0 Parse Action api.php Information Disclosure


📈 21.55 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2002-2186 | Macromedia JRun 3.0/3.1/4.0 Unicode Source information disclosure (XFDB-10570 / BID-6126)


📈 20.33 Punkte
🕵️ Sicherheitslücken

🕵️ libEBML Unicode String information disclosure [CVE-2016-1514]


📈 20.33 Punkte
🕵️ Sicherheitslücken

🕵️ libEBML Unicode String Information Disclosure [CVE-2016-1514]


📈 20.33 Punkte
🕵️ Sicherheitslücken

🕵️ libEBML Unicode String Information Disclosure [CVE-2016-1514]


📈 20.33 Punkte
🕵️ Sicherheitslücken

matomo