Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-24486
- EPSS 0.02%
- Veröffentlicht 27.01.2026 00:34:06
- Zuletzt bearbeitet 17.02.2026 20:44:50
Python-Multipart is a streaming multipart parser for Python. Prior to version 0.0.22, a Path Traversal vulnerability exists when using non-default configuration options `UPLOAD_DIR` and `UPLOAD_KEEP_FILENAME=True`. An attacker can write uploaded file...
7.5
CVE-2024-24762
- EPSS 3.42%
- Veröffentlicht 05.02.2024 15:15:09
- Zuletzt bearbeitet 05.05.2025 14:14:26
`python-multipart` is a streaming multipart parser for Python. When using form data, `python-multipart` uses a Regular Expression to parse the HTTP `Content-Type` header, including options. An attacker could send a custom-made `Content-Type` option t...
1