窓の杜

「Python」にセキュリティアップデート ~CVE番号ベースで5件の脆弱 ...

スクリプト言語「Python」のセキュリティアップデートが、12月6日に実施された。現在、以下のバージョンが利用可能。「Python 3.11」はリリース後初めてのアップデートとなる。 今回のアップデートで修正された脆弱性は、以下の5件。 CVE-2022-43680:「libexpat ...
note

「Copy Fail」CVE-2026-31431 — 9年間潜んでいた732バイトPythonでLinuxがroot ...

公開後、「うちのディストリの場合は?」という質問を多くいただいたので、Debian/Ubuntu/RHEL系/Amazon Linux も含めた全主要OS ...
Bleeping Computer

Hackers exploit Aiohttp bug to find vulnerable networks

The ransomware actor 'ShadowSyndicate' was observed scanning for servers vulnerable to CVE-2024-23334, a directory traversal vulnerability in the aiohttp Python library. Aiohttp is an open-source ...
GitHub

mkm29/cve-report-aggregator

A Python package for aggregating and deduplicating Grype and Trivy vulnerability scan reports, extracted from Zarf packages. Optionally enrich CVE data using OpenAI GPT models to provide actionable ...