GHSA-gw7g-qr8w-3448

Опубликовано: 13 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Remarshal expands YAML alias nodes unlimitedly, hence Remarshal is vulnerable to Billion Laughs Attack

Remarshal prior to v0.17.1 expands YAML alias nodes unlimitedly, hence Remarshal is vulnerable to Billion Laughs Attack. Processing untrusted YAML files may cause a denial-of-service (DoS) condition.

Ссылки

Пакеты

Наименование

remarshal

pip

Затронутые версииВерсия исправления

< 0.17.1

0.17.1

EPSS

Процентиль: 23%

0.00076

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-47163

Дефекты

CWE-400

CWE-674

Связанные уязвимости

CVE-2023-47163

CVSS3: 7.5

nvd

около 2 лет назад

Remarshal prior to v0.17.1 expands YAML alias nodes unlimitedly, hence Remarshal is vulnerable to Billion Laughs Attack. Processing untrusted YAML files may cause a denial-of-service (DoS) condition.

EPSS

Процентиль: 23%

0.00076

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-47163

Дефекты

CWE-400

CWE-674