CVE-2019-19588

Опубликовано: 05 дек. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

The validators package 0.12.2 through 0.12.5 for Python enters an infinite loop when validators.domain is called with a crafted domain string. This is fixed in 0.12.6.

Ссылки

https://github.com/kvesteri/validators/issues/86
Exploit
Third Party Advisory
https://github.com/kvesteri/validators/issues/86
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:validators_project:validators:*:*:*:*:*:python:*:*

Версия от 0.12.2 (включая) до 0.12.5 (включая)

EPSS

Процентиль: 63%

0.00446

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2019-19588

CVSS3: 7.5

debian

около 6 лет назад

The validators package 0.12.2 through 0.12.5 for Python enters an infi ...

GHSA-5qcg-w2cc-xffw

CVSS3: 7.5

github

около 6 лет назад

Uncontrolled resource consumption in validators Python package

EPSS

Процентиль: 63%

0.00446

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-835