Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01344

Опубликовано: 01 дек. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функций appendChild() и _clear_id_cache() интерпретатора языка программирования Python (CPython) связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Python Software Foundation

Наименование ПО

CPython

Версия ПО

3.13 (CPython)
3.10 (CPython)
3.11 (CPython)
3.12 (CPython)
3.14 (CPython)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/python/cpython/issues/142145
https://github.com/python/cpython/pull/142146

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-12084

CVSS3: 5.3
ubuntu
4 месяца назад

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

redhat логотип

CVE-2025-12084

CVSS3: 7.5
redhat
4 месяца назад

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

nvd логотип

CVE-2025-12084

CVSS3: 5.3
nvd
4 месяца назад

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

msrc логотип

CVE-2025-12084

CVSS3: 5.3
msrc
4 месяца назад

Quadratic complexity in node ID cache clearing

debian логотип

CVE-2025-12084

CVSS3: 5.3
debian
4 месяца назад

When building nested elements using xml.dom.minidom methods such as ap ...

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2