CVE-2025-6075

Опубликовано: 31 окт. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.9.0 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.13.1 (включая) до 3.13.11 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.14.0 (включая) до 3.14.1 (исключая)

cpe:2.3:a:python:python:3.15.0:alpha1:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-6075

CVSS3: 5.5

ubuntu

5 месяцев назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

CVE-2025-6075

CVSS3: 4

redhat

5 месяцев назад

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

CVE-2025-6075

msrc

5 месяцев назад

Quadratic complexity in os.path.expandvars() with user-controlled template

CVE-2025-6075

CVSS3: 5.5

debian

5 месяцев назад

If the value passed to os.path.expandvars() is user-controlled a perf ...

SUSE-SU-2026:0337-1

suse-cvrf

около 2 месяцев назад

Security update for python

EPSS

Процентиль: 9%

0.00033

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400