{"meta":{"title":"Python-Abfragen für die CodeQL-Analyse","intro":"Erkunden Sie die Abfragen, die CodeQL zum Analysieren von Code verwendet, der in Python geschrieben wurde, wenn Sie die Abfragesammlung default oder security-extended auswählen.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/reference","title":"Reference"},{"href":"/de/code-security/reference/code-scanning","title":"Codeüberprüfung"},{"href":"/de/code-security/reference/code-scanning/codeql","title":"CodeQL"},{"href":"/de/code-security/reference/code-scanning/codeql/codeql-queries","title":"Integrierte CodeQL-Abfragen"},{"href":"/de/code-security/reference/code-scanning/codeql/codeql-queries/python-built-in-queries","title":"Python-Abfragen"}],"documentType":"article"},"body":"# Python-Abfragen für die CodeQL-Analyse\n\nErkunden Sie die Abfragen, die CodeQL zum Analysieren von Code verwendet, der in Python geschrieben wurde, wenn Sie die Abfragesammlung default oder security-extended auswählen.\n\nCodeQL enthält viele Abfragen zum Analysieren von Python-Code. Alle Abfragen in der `default` Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der `security-extended` Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter [CodeQL-Abfragesammlungen](/de/code-security/code-scanning/managing-your-code-scanning-configuration/built-in-codeql-query-suites).\n\n## Integrierte Abfragen für die Python-Analyse\n\nIn dieser Tabelle sind die Abfragen aufgeführt, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie unter [CodeQL-Änderungsprotokollen](https://codeql.github.com/docs/codeql-overview/codeql-changelog/) auf der Dokumentationsseite zu CodeQL.\n\n
\n\n| Abfragename | Verwandte CWEs | Standard | Erweitert | Copilot Autofix |\n| ----------- | -------------- | -------- | --------- | --------------- |\n| | | | | |\n\n```\n [In Python 2 verwendete 'input'-Funktion](https://codeql.github.com/codeql-query-help/python/py-use-of-input/) | 094, 095 | | | |\n```\n\n|\n[Annehmen unbekannter SSH-Hostschlüssel bei Verwendung von Paramiko](https://codeql.github.com/codeql-query-help/python/py-paramiko-missing-host-key-validation/) | 295 | | | |\n|\n[Ungültige HTML-Filterung regexp](https://codeql.github.com/codeql-query-help/python/py-bad-tag-filter/) | 116, 020, 185, 186 | | | |\n|\n[Bindung eines Sockets an alle Netzwerkschnittstellen](https://codeql.github.com/codeql-query-help/python/py-bind-socket-all-network-interfaces/) | 200 | | | |\n|\n[Protokollierung von Klartext vertraulicher Informationen](https://codeql.github.com/codeql-query-help/python/py-clear-text-logging-sensitive-data/) | 312, 359, 532 | | | |\n|\n[Speicherung von Klartext vertraulicher Informationen](https://codeql.github.com/codeql-query-help/python/py-clear-text-storage-sensitive-data/) | 312, 315, 359 | | | |\n|\n[Codeeinschleusung](https://codeql.github.com/codeql-query-help/python/py-code-injection/) | 094, 095, 116 | | | |\n|\n[Erstellen eines Cookies mithilfe von Benutzereingaben](https://codeql.github.com/codeql-query-help/python/py-cookie-injection/) | 020 | | | |\n|\n[CSRF-Schutz geschwächt oder deaktiviert](https://codeql.github.com/codeql-query-help/python/py-csrf-protection-disabled/) | 352 | | | |\n|\n[Die Standardversion von SSL/TLS ist möglicherweise unsicher.](https://codeql.github.com/codeql-query-help/python/py-insecure-default-protocol/) | 327 | | | |\n|\n[Deserialisierung benutzergesteuerter Daten](https://codeql.github.com/codeql-query-help/python/py-unsafe-deserialization/) | 502 | | | |\n|\n[Fehler bei der Verwendung sicherer Cookies](https://codeql.github.com/codeql-query-help/python/py-insecure-cookie/) | 614 | | | |\n|\n[Flask-App wird im Debugmodus ausgeführt](https://codeql.github.com/codeql-query-help/python/py-flask-debug/) | 215, 489 | | | |\n|\n[Vollständig serverseitige Anforderungsfälschung](https://codeql.github.com/codeql-query-help/python/py-full-ssrf/) | 918 | | | |\n|\n[HTTP-Antwort-Spaltung](https://codeql.github.com/codeql-query-help/python/py-http-response-splitting/) | 113, 079 | | | |\n|\n[Unvollständiger regulärer Ausdruck für Hostnamen](https://codeql.github.com/codeql-query-help/python/py-incomplete-hostname-regexp/) | 020 | | | |\n|\n[Unvollständige URL-Substring-Bereinigung](https://codeql.github.com/codeql-query-help/python/py-incomplete-url-substring-sanitization/) | 020 | | | |\n|\n[Ineffizienter regulärer Ausdruck](https://codeql.github.com/codeql-query-help/python/py-redos/) | 1333, 730, 400 | | | |\n|\n[Gefährdung von Informationen über eine Ausnahme](https://codeql.github.com/codeql-query-help/python/py-stack-trace-exposure/) | 209, 497 | | | |\n|\n[Unsichere temporäre Datei](https://codeql.github.com/codeql-query-help/python/py-insecure-temporary-file/) | 377 | | | |\n|\n[LDAP-Abfrage, die aus benutzerdefinierten Quellen erstellt wurde](https://codeql.github.com/codeql-query-help/python/py-ldap-injection/) | 090 | | | |\n|\n[Einschleusung von NoSQL](https://codeql.github.com/codeql-query-help/python/py-nosql-injection/) | 943 | | | |\n|\n[Übermäßig zulässiger regulärer Ausdrucksbereich](https://codeql.github.com/codeql-query-help/python/py-overly-large-range/) | 020 | | | |\n|\n[PAM-Autorisierungsüberbrückung aufgrund einer falschen Verwendung](https://codeql.github.com/codeql-query-help/python/py-pam-auth-bypass/) | 285 | | | |\n|\n[Polynomischer regulärer Ausdruck, der für unkontrollierte Daten verwendet wird](https://codeql.github.com/codeql-query-help/python/py-polynomial-redos/) | 1333, 730, 400 | | | |\n|\n[Reflektiertes serverseitiges Cross-Site Scripting](https://codeql.github.com/codeql-query-help/python/py-reflective-xss/) | 079, 116 | | | |\n|\n[Einspeisung regulärer Ausdrücke](https://codeql.github.com/codeql-query-help/python/py-regex-injection/) | 730, 400 | | | |\n|\n[Fehlendes Attribut für vertrauliche Cookies `HttpOnly`](https://codeql.github.com/codeql-query-help/python/py-client-exposed-cookie/) | 1004 | | | |\n|\n[Sensibles Cookie mit dem Attribut `SameSite`, das auf `None` gesetzt ist.](https://codeql.github.com/codeql-query-help/python/py-samesite-none-cookie/) | 1275 | | | |\n|\n[Serverseitige Vorlageneinspeisung](https://codeql.github.com/codeql-query-help/python/py-template-injection/) | 074 | | | |\n|\n[SQL-Abfrage, die aus benutzerdefinierten Quellen erstellt wurde](https://codeql.github.com/codeql-query-help/python/py-sql-injection/) | 089 | | | |\n|\n[Nicht gesteuerte Befehlszeile](https://codeql.github.com/codeql-query-help/python/py-command-line-injection/) | 078, 088 | | | |\n|\n[Nicht kontrollierte Daten, die im Pfadausdruck verwendet werden](https://codeql.github.com/codeql-query-help/python/py-path-injection/) | 022, 023, 036, 073, 099 | | | |\n|\n[URL-Umleitung von Remote-Quelle](https://codeql.github.com/codeql-query-help/python/py-url-redirection/) | 601 | | | |\n|\n[Verwendung eines fehlerhaften oder schwachen Kryptografiealgorithmus](https://codeql.github.com/codeql-query-help/python/py-weak-cryptographic-algorithm/) | 327 | | | |\n|\n[Verwendung eines fehlerhaften oder schwachen kryptografischen Hashalgorithmus für vertrauliche Daten](https://codeql.github.com/codeql-query-help/python/py-weak-sensitive-data-hashing/) | 327, 328, 916 | | | |\n|\n[Verwendung unsicherer SSL/TLS-Version](https://codeql.github.com/codeql-query-help/python/py-insecure-protocol/) | 327 | | | |\n|\n[Verwendung eines schwachen Kryptografieschlüssels](https://codeql.github.com/codeql-query-help/python/py-weak-crypto-key/) | 326 | | | |\n|\n[Erweiterung der externen XML-Entität](https://codeql.github.com/codeql-query-help/python/py-xxe/) | 611, 827 | | | |\n|\n[Erweiterung der internen XML-Entität](https://codeql.github.com/codeql-query-help/python/py-xml-bomb/) | 776, 400 | | | |\n|\n[XPath-Abfrage, die aus benutzerdefinierten Quellen erstellt wurde](https://codeql.github.com/codeql-query-help/python/py-xpath-injection/) | 643 | | | |\n|\n[Beliebiger Dateischreibvorgang während der Tarfile-Extraktion](https://codeql.github.com/codeql-query-help/python/py-tarslip/) | 022 | | | |\n|\n[Jinja2-Vorlagen mit autoescape=False](https://codeql.github.com/codeql-query-help/python/py-jinja2-autoescape-false/) | 079 | | | |\n|\n[Protokolleinspeisung](https://codeql.github.com/codeql-query-help/python/py-log-injection/) | 117 | | | |\n|\n[Übermäßig tolerante Dateiberechtigungen](https://codeql.github.com/codeql-query-help/python/py-overly-permissive-file/) | 732 | | | |\n|\n[Teilweise serverseitige Anforderungsfälschung](https://codeql.github.com/codeql-query-help/python/py-partial-ssrf/) | 918 | | | |\n|\n[Anforderung ohne Zertifikatsüberprüfung](https://codeql.github.com/codeql-query-help/python/py-request-without-cert-validation/) | 295 | | | |\n|\n[Unsicherer Shell-Befehl, der aus Bibliothekseingaben erstellt wurde](https://codeql.github.com/codeql-query-help/python/py-shell-command-constructed-from-input/) | 078, 088, 073 | | | |\n\n
"}