CVE-2024-4340

Опубликовано: 30 апр. 2024

Источник: debian

EPSS Средний

Описание

Passing a heavily nested list to sqlparse.parse() leads to a Denial of Service due to RecursionError.

Пакет	Статус	Версия исправления	Релиз	Тип
sqlparse	fixed	0.5.0-1		package
sqlparse	fixed	0.4.2-1+deb12u1	bookworm	package
sqlparse	postponed		buster	package

Fixed by: https://github.com/andialbrecht/sqlparse/commit/b4a39d9850969b4e1d6940d32094ee0b42a2cf03 (0.5.0)
https://github.com/advisories/GHSA-2m57-hf25-phgg

EPSS

Процентиль: 94%

0.15162

Средний

CVE-2024-4340

CVSS3: 7.5

ubuntu

больше 1 года назад

Passing a heavily nested list to sqlparse.parse() leads to a Denial of Service due to RecursionError.

CVE-2024-4340

CVSS3: 7.5

redhat

больше 1 года назад

Passing a heavily nested list to sqlparse.parse() leads to a Denial of Service due to RecursionError.

CVE-2024-4340

CVSS3: 7.5

nvd

больше 1 года назад

Passing a heavily nested list to sqlparse.parse() leads to a Denial of Service due to RecursionError.

SUSE-SU-2024:1861-1

suse-cvrf

больше 1 года назад

Security update for python3-sqlparse

SUSE-SU-2024:1767-1

suse-cvrf

больше 1 года назад

Security update for python-sqlparse

EPSS

Процентиль: 94%

0.15162

Средний