VDB-310972 · CVE-2025-4435 · Issue 135034

Python CPython 迄 3.14.0b1

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

このたび、Python CPython 迄 3.14.0b1において、問題があるに分類される脆弱性が見つかりました。対象となるのは不明な関数です。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2025-4435という名称で流通しています。攻撃はリモートから実行できます。影響コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Python CPython 迄 3.14.0b1において、問題があるに分類される脆弱性が見つかりました。対象となるのは不明な関数です。操作結果として不明な脆弱性につながります。この脆弱性に対応するCWEの定義は CWE-682 です。この弱点はに発表されました、135034として。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2025-4435という名称で流通しています。 CVEが2025年05月08日に割り当てられました。攻撃はリモートから実行できます。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義に指定されています。脆弱性スキャナーNessusは、IDが240322のプラグインを提供します。

バージョン 3.14.0b2 をアップグレードすることで、この問題に対処できます。修正パッチはgithub.comからダウンロード可能です。影響コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (240322).

影響あり

IBM AIX
IBM VIOS
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
Red Hat OpenShift
SUSE openSUSE
RESF Rocky Linux
NetApp ActiveIQ Unified Manager
Dell Avamar
IBM TXSeries
Open Source Python
IBM QRadar SIEM
Dell NetWorker
Dell Secure Connect Gateway

製品情報

タイプ

Programming Language Software

ベンダー

Python

名前

CPython

バージョン

3.14.0b1

ライセンス

オープンソース

ウェブサイト

製品: https://github.com/python/cpython/

CPE 2.3情報

🔍

CPE 2.2情報

🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.4
VulDB 一時的なメタスコア: 6.3

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 7.5
CNA ベクトル (PSF): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 不明
CWE: CWE-682
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 240322
Nessus 名前: Amazon Linux 2023 : python3.12, python3.12-devel, python3.12-idle (ALAS2023-2025-1044)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: CPython 3.14.0b2
パッチ: github.com

タイムライン情報

2025年05月08日 🔍
2025年06月03日 +26 日 🔍
2025年06月03日 +0 日 🔍
2025年12月21日 +201 日 🔍

ソース情報

製品: github.com

勧告: 135034
ステータス: 確認済み

CVE: CVE-2025-4435 (🔍)
GCVE (CVE): GCVE-0-2025-4435
GCVE (VulDB): GCVE-100-310972
EUVD: 🔍
CERT Bund: WID-SEC-2025-1231 - Python: Mehrere Schwachstellen

エントリ情報

作成済み: 2025年06月03日 15:51
更新済み: 2025年12月21日 18:58
変更: 2025年06月03日 15:51 (64), 2025年06月03日 16:24 (1), 2025年06月04日 07:17 (1), 2025年06月24日 12:06 (2), 2025年08月06日 21:33 (7), 2025年08月09日 22:19 (1), 2025年12月21日 18:58 (1)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!