GHSA-gh8j-2pgf-x458

Опубликовано: 13 сент. 2021

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Infinite Loop in rencode

The rencode package through 1.0.6 for Python allows an infinite loop in typecode decoding (such as via ;\x2f\x7f), enabling a remote attack that consumes CPU and memory.

Ссылки

Пакеты

Наименование

rencode

pip

Затронутые версииВерсия исправления

<= 1.0.6

Отсутствует

EPSS

Процентиль: 94%

0.13839

Средний

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2021-40839

Дефекты

CWE-835

Связанные уязвимости

CVE-2021-40839

CVSS3: 7.5

ubuntu

больше 4 лет назад

The rencode package through 1.0.6 for Python allows an infinite loop in typecode decoding (such as via ;\x2f\x7f), enabling a remote attack that consumes CPU and memory.

CVE-2021-40839

CVSS3: 7.5

nvd

больше 4 лет назад

The rencode package through 1.0.6 for Python allows an infinite loop in typecode decoding (such as via ;\x2f\x7f), enabling a remote attack that consumes CPU and memory.

CVE-2021-40839

CVSS3: 7.5

debian

больше 4 лет назад

The rencode package through 1.0.6 for Python allows an infinite loop i ...

EPSS

Процентиль: 94%

0.13839

Средний

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2021-40839

Дефекты

CWE-835