GHSA-5jqp-885w-xj32

Опубликовано: 10 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

pymatgen is vulnerable to Regular Expression Denial of Service (ReDoS)

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the pymatgen PyPI package, when an attacker is able to supply arbitrary input to the GaussianInput.from_string method.

Ссылки

Пакеты

Наименование

pymatgen

pip

Затронутые версииВерсия исправления

<= 2022.9.21

Отсутствует

EPSS

Процентиль: 44%

0.00213

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-42964

Дефекты

CWE-1333

Связанные уязвимости

CVE-2022-42964

CVSS3: 5.9

ubuntu

около 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the pymatgen PyPI package, when an attacker is able to supply arbitrary input to the GaussianInput.from_string method

CVE-2022-42964

CVSS3: 5.9

nvd

около 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the pymatgen PyPI package, when an attacker is able to supply arbitrary input to the GaussianInput.from_string method

CVE-2022-42964

CVSS3: 5.9

debian

около 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be tri ...

EPSS

Процентиль: 44%

0.00213

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-42964

Дефекты

CWE-1333