CVE-2026-4519

EPSS 0.01%
Veröffentlicht 20.03.2026 15:08:32
Zuletzt bearbeitet 20.03.2026 21:17:17
Quelle cna@python.org
CVE-Watchlists
Login
Unerledigt
Login

The webbrowser.open() API would accept leading dashes in the URL which 
could be handled as command line options for certain web browsers. New 
behavior rejects leading dashes. Users are recommended to sanitize URLs 
prior to passing to webbrowser.open().

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerPython Software Foundation

≫

Produkt CPython

Default Statusunaffected

Version < 3.15.0

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.024

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cna@python.org	7	0	0	CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/python/cpython/pull/143931

https://github.com/python/cpython/issues/143930

https://mail.python.org/archives/list/security-announce@python.org/thread/AY5NDSS433JK56Q7Q5IS7B37QFZVVOUS/

http://www.openwall.com/lists/oss-security/2026/03/20/1

https://nvd.nist.gov/vuln/detail/CVE-2026-4519

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-4519

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-4519

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-4519