Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.5
CVE-2026-22702
- EPSS 0.01%
- Veröffentlicht 10.01.2026 06:05:53
- Zuletzt bearbeitet 18.02.2026 17:43:08
virtualenv is a tool for creating isolated virtual python environments. Prior to version 20.36.1, TOCTOU (Time-of-Check-Time-of-Use) vulnerabilities in virtualenv allow local attackers to perform symlink-based attacks on directory creation operations...
7.8
CVE-2024-53899
- EPSS 0.17%
- Veröffentlicht 24.11.2024 16:15:06
- Zuletzt bearbeitet 10.02.2025 18:12:06
virtualenv before 20.26.6 allows command injection through the activation scripts for a virtual environment. Magic template strings are not quoted correctly when replacing. NOTE: this is not the same as CVE-2024-9287.
5.9
CVE-2013-5123
- EPSS 12.38%
- Veröffentlicht 05.11.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 01:57:03
The mirroring support (-M, --use-mirrors) in Python Pip before 1.5 uses insecure DNS querying and authenticity checks which allows attackers to perform man-in-the-middle attacks.
1