Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12084

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.13.11 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.14.0 (включая) до 3.14.2 (исключая)
cpe:2.3:a:python:python:3.15.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.15.0:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-407

Связанные уязвимости

ubuntu логотип

CVE-2025-12084

CVSS3: 5.3
ubuntu
4 месяца назад

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

redhat логотип

CVE-2025-12084

CVSS3: 7.5
redhat
4 месяца назад

When building nested elements using xml.dom.minidom methods such as appendChild() that have a dependency on _clear_id_cache() the algorithm is quadratic. Availability can be impacted when building excessively nested documents.

msrc логотип

CVE-2025-12084

CVSS3: 5.3
msrc
4 месяца назад

Quadratic complexity in node ID cache clearing

debian логотип

CVE-2025-12084

CVSS3: 5.3
debian
4 месяца назад

When building nested elements using xml.dom.minidom methods such as ap ...

rocky логотип

RLSA-2026:1478

rocky
около 2 месяцев назад

Moderate: python3.9 security update

EPSS

Процентиль: 15%
0.00049
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-407