Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7592

Опубликовано: 19 авг. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость низкой критичности в CPython, приводящая к избыточному использованию CPU при парсинге значений cookie

Описание

В CPython обнаружена уязвимость низкой степени серьёзности, затрагивающая модуль стандартной библиотеки http.cookies. При парсинге cookie, содержащих обратные слэши (\) для экранирования символов в значении cookie, используется алгоритм с квадратичной сложностью. Это приводит к избыточному использованию ресурсов CPU при парсинге таких значений.

Тип уязвимости

Чрезмерное потребление ресурсов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.8.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.15 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.10 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.6 (исключая)
cpe:2.3:a:python:python:3.13.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00325
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2024-7592

CVSS3: 7.5
ubuntu
10 месяцев назад

There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.

redhat логотип

CVE-2024-7592

CVSS3: 4.8
redhat
10 месяцев назад

There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.

msrc логотип

CVE-2024-7592

CVSS3: 7.5
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-7592

CVSS3: 7.5
debian
10 месяцев назад

There is a LOW severity vulnerability affecting CPython, specifically ...

redos логотип

ROS-20241017-18

CVSS3: 7.5
redos
8 месяцев назад

Уязвимость python3.12

EPSS

Процентиль: 55%
0.00325
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333