Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-40023

Опубликовано: 07 сент. 2022
Источник: debian
EPSS Низкий

Описание

Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
makofixed1.2.2+ds1-1package
makono-dsabullseyepackage

Примечания

  • https://github.com/sqlalchemy/mako/commit/925760291d6efec64fda6e9dd1fd9cfbd5be068c (rel_1_2_2)

  • https://github.com/sqlalchemy/mako/issues/366

EPSS

Процентиль: 69%
0.00607
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-40023

CVSS3: 7.5
ubuntu
около 3 лет назад

Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.

redhat логотип

CVE-2022-40023

CVSS3: 7.5
redhat
около 3 лет назад

Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.

nvd логотип

CVE-2022-40023

CVSS3: 7.5
nvd
около 3 лет назад

Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.

msrc логотип

CVE-2022-40023

CVSS3: 7.5
msrc
около 3 лет назад

Описание отсутствует

suse-cvrf логотип

SUSE-SU-2022:3979-1

suse-cvrf
почти 3 года назад

Security update for python-Mako

EPSS

Процентиль: 69%
0.00607
Низкий