CVE-2025-13837

Опубликовано: 01 дек. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.13.10 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.14.0 (включая) до 3.14.1 (исключая)

cpe:2.3:a:python:python:3.15.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.15.0:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-13837

CVSS3: 5.5

ubuntu

2 месяца назад

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

CVE-2025-13837

msrc

2 месяца назад

Out-of-memory when loading Plist

CVE-2025-13837

CVSS3: 5.5

debian

2 месяца назад

When loading a plist file, the plistlib module reads data in size spec ...

GHSA-qhx6-hpfj-8m4g

CVSS3: 5.5

github

2 месяца назад

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

SUSE-SU-2026:0314-1

suse-cvrf

7 дней назад

Security update for python311

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400