CVE-2025-6075

Опубликовано: 31 окт. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.9.0 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.13.1 (включая) до 3.13.11 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.14.0 (включая) до 3.14.1 (исключая)

cpe:2.3:a:python:python:3.15.0:alpha1:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-6075

CVSS3: 5.5

ubuntu

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

CVE-2025-6075

msrc

3 месяца назад

Quadratic complexity in os.path.expandvars() with user-controlled template

CVE-2025-6075

CVSS3: 5.5

debian

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a perf ...

SUSE-SU-2026:0337-1

suse-cvrf

11 дней назад

Security update for python

GHSA-vc2m-m665-8xm2

github

3 месяца назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

EPSS

Процентиль: 6%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400