GHSA-vc2m-m665-8xm2

Опубликовано: 31 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 1.8

Описание

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

Ссылки

EPSS

Процентиль: 9%

0.00032

Низкий

1.8 Low

CVSS4

CVE ID

CVE-2025-6075

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-6075

CVSS3: 5.5

ubuntu

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

CVE-2025-6075

CVSS3: 5.5

nvd

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

CVE-2025-6075

msrc

3 месяца назад

Quadratic complexity in os.path.expandvars() with user-controlled template

CVE-2025-6075

CVSS3: 5.5

debian

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a perf ...

SUSE-SU-2026:0337-1

suse-cvrf

9 дней назад

Security update for python

EPSS

Процентиль: 9%

0.00032

Низкий

1.8 Low

CVSS4

CVE ID

CVE-2025-6075

Дефекты

CWE-400