CVE-2025-4565

Опубликовано: 16 июн. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Any project that uses Protobuf Pure-Python backend to parse untrusted Protocol Buffers data containing an arbitrary number of recursive groups, recursive messages or a series of SGROUP tags can be corrupted by exceeding the Python recursion limit. This can result in a Denial of service by crashing the application with a RecursionError. We recommend upgrading to version =>6.31.1 or beyond commit 17838beda2943d08b8a9d4df5b68f5f04f26d901

Ссылки

https://github.com/protocolbuffers/protobuf/commit/17838beda2943d08b8a9d4df5b68f5f04f26d901
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:protobuf-python:*:*:*:*:*:*:*:*

Версия до 4.25.8 (исключая)

cpe:2.3:a:google:protobuf-python:*:*:*:*:*:*:*:*

Версия от 5.26.0 (включая) до 5.29.5 (исключая)

cpe:2.3:a:google:protobuf-python:*:*:*:*:*:*:*:*

Версия от 6.30.0 (включая) до 6.31.1 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2025-4565

CVSS3: 5.3

ubuntu

5 месяцев назад

CVE-2025-4565

CVSS3: 5.3

redhat

5 месяцев назад

CVE-2025-4565

CVSS3: 5.3

msrc

3 месяца назад

Unbounded recursion in Python Protobuf

CVE-2025-4565

CVSS3: 5.3

debian

5 месяцев назад

Any project that uses Protobuf Pure-Python backendto parse untrusted P ...

SUSE-SU-2025:3722-1

suse-cvrf

19 дней назад

Security update for protobuf

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-674