システムセキュリティ入門
既知の脆弱性基礎
8.開発言語/ライブラリの脆弱性

8.開発言語/ライブラリの脆弱性

8.1. PHPの脆弱性

CVE-2012-1823

PHP の GD モジュールにおける任意ファイル上書きの脆弱性。

CVE-2019-11043

PHP-FPM の fastcgi_finish_request 関数処理におけるRCEの脆弱性。

8.2. Pythonの脆弱性

CVE-2021-3177

CPython インタプリタのバッファオーバーフローによるRCEの脆弱性。

CVE-2022-42919

CPython 3.9/3.10 の multiprocessing ライブラリ(forkserver)におけるピクルデシリアライズによるローカル特権昇格脆弱性

CVE-2023-24329

Python の urllib.parse でブロックリスト回避を許す入力検証不備(URL パースバイパス)

CVE-2025-4517

CPython の tarfile モジュールにおける抽出時のディレクトリ外書き込み許容脆弱性

7.その他ソフトウェアの脆弱性