Описание
Regular expression denial of service in eth-account
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the eth-account PyPI package, when an attacker is able to supply arbitrary input to the encode_structured_data method
Пакеты
Наименование
eth-account
pip
Затронутые версииВерсия исправления
< 0.5.9
0.5.9
Связанные уязвимости
CVSS3: 5.9
nvd
больше 3 лет назад
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the eth-account PyPI package, when an attacker is able to supply arbitrary input to the encode_structured_data method
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость метода encode_structured_data пакета PyPI eth-account, позволяющая нарушителю вызвать отказ в обслуживании