Описание
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the eth-account PyPI package, when an attacker is able to supply arbitrary input to the encode_structured_data method
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.9 (исключая)
cpe:2.3:a:ethereum:eth-account:*:*:*:*:*:python:*:*
EPSS
Процентиль: 54%
0.00317
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
Regular expression denial of service in eth-account
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость метода encode_structured_data пакета PyPI eth-account, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 54%
0.00317
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333