Описание
An issue was discovered in the parse_duration crate through 2021-03-18 for Rust. It allows attackers to cause a denial of service (CPU and memory consumption) via a duration string with a large exponent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021-03-18 (включая)
cpe:2.3:a:parse_duration_project:parse_duration:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
github
больше 4 лет назад
Uncontrolled Resource Consumption in parse_duration
EPSS
Процентиль: 59%
0.00389
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770