Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7592

Опубликовано: 19 авг. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость низкой критичности в CPython, приводящая к избыточному использованию CPU при парсинге значений cookie

Описание

В CPython обнаружена уязвимость низкой степени серьёзности, затрагивающая модуль стандартной библиотеки http.cookies. При парсинге cookie, содержащих обратные слэши (\) для экранирования символов в значении cookie, используется алгоритм с квадратичной сложностью. Это приводит к избыточному использованию ресурсов CPU при парсинге таких значений.

Тип уязвимости

Чрезмерное потребление ресурсов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.8.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.15 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.10 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.6 (исключая)
cpe:2.3:a:python:python:3.13.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00759
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2024-7592

CVSS3: 7.5
ubuntu
больше 1 года назад

There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.

redhat логотип

CVE-2024-7592

CVSS3: 4.8
redhat
больше 1 года назад

There is a LOW severity vulnerability affecting CPython, specifically the 'http.cookies' standard library module. When parsing cookies that contained backslashes for quoted characters in the cookie value, the parser would use an algorithm with quadratic complexity, resulting in excess CPU resources being used while parsing the value.

msrc логотип

CVE-2024-7592

CVSS3: 7.5
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2024-7592

CVSS3: 7.5
debian
больше 1 года назад

There is a LOW severity vulnerability affecting CPython, specifically ...

rocky логотип

RLSA-2025:3634

rocky
5 месяцев назад

Low: python3.11 security update

EPSS

Процентиль: 73%
0.00759
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333