CVE-2021-21240

Опубликовано: 08 фев. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

httplib2 is a comprehensive HTTP client library for Python. In httplib2 before version 0.19.0, a malicious server which responds with long series of "\xa0" characters in the "www-authenticate" header may cause Denial of Service (CPU burn while parsing header) of the httplib2 client accessing said server. This is fixed in version 0.19.0 which contains a new implementation of auth headers parsing using the pyparsing library.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	0.20.4-2
esm-infra-legacy/trusty	needed
esm-infra/bionic	needed
esm-infra/focal	needed
esm-infra/xenial	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02198

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-21240

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2021-21240

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-21240

CVSS3: 7.5

debian

больше 4 лет назад

httplib2 is a comprehensive HTTP client library for Python. In httplib ...

GHSA-93xj-8mrv-444m

CVSS3: 7.5

github

больше 4 лет назад

Regular Expression Denial of Service (REDoS) in httplib2

BDU:2022-00801

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость клиентской библиотеки HTTP httplib2, связанная с некотролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02198

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-21240

Описание

Пакет python-httplib2

Ссылки на источники

Связанные уязвимости