CVE-2022-40896

Опубликовано: 19 июл. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pygments:pygments:*:*:*:*:*:*:*:*

Версия до 2.15.0 (включая)

EPSS

Процентиль: 8%

0.00034

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-40896

CVSS3: 5.5

ubuntu

почти 2 года назад

A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.

CVE-2022-40896

CVSS3: 5.5

redhat

больше 1 года назад

A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.

CVE-2022-40896

CVSS3: 5.5

debian

почти 2 года назад

A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments ...

GHSA-mrwq-x4v8-fh7p

CVSS3: 5.5

github

почти 2 года назад

Pygments vulnerable to ReDoS

BDU:2024-00830

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%

0.00034

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-434